So verwende ich die Google Maps-API für mein erstes Projekt, das ich gerade durchführe ... Also ja, ich bin neu und es tut mir leid, wenn dies grundlegend oder offensichtlich ist, aber ich konnte keine klare Antwort oder Anleitung finden. Nachfolgend finden Sie die Dokumentation, die ich von Google zur sicheren Verwendung des API-Schlüssels gefunden habe.

Beste Methoden zur sicheren Verwendung von API-Schlüsseln

Wenn Sie API-Schlüssel in Ihren Anwendungen verwenden, achten Sie darauf, diese sicher zu verwahren. Wenn Sie Ihre Anmeldeinformationen öffentlich zugänglich machen, kann dies zu einer Gefährdung Ihres Kontos führen, was zu unerwarteten Belastungen Ihres Kontos führen kann. Befolgen Sie diese bewährten Methoden, um Ihre API-Schlüssel sicher zu halten:

Betten Sie API-Schlüssel nicht direkt in Code ein: API-Schlüssel, die in Code eingebettet sind, können versehentlich der Öffentlichkeit zugänglich gemacht werden, z. B. wenn Sie vergessen, die Schlüssel aus dem gemeinsam genutzten Code zu entfernen. Speichern Sie Ihre API-Schlüssel nicht in Ihren Anwendungen, sondern in Umgebungsvariablen oder in Dateien außerhalb des Quellbaums Ihrer Anwendung. Speichern Sie API-Schlüssel nicht in Dateien im Quelltextbaum Ihrer Anwendung: Wenn Sie API-Schlüssel in Dateien speichern, bewahren Sie die Dateien außerhalb des Quelltextbaums Ihrer Anwendung auf, um sicherzustellen, dass Ihre Schlüssel nicht in Ihrem Quelltextverwaltungssystem landen. Dies ist besonders wichtig, wenn Sie ein öffentliches Quellcodeverwaltungssystem wie GitHub verwenden. Beschränken Sie Ihre API-Schlüssel so, dass sie nur von den IP-Adressen, Referrer-URLs und mobilen Apps verwendet werden, die sie benötigen: Indem Sie die IP-Adressen, Referrer-URLs und mobilen Apps einschränken, die jeden Schlüssel verwenden können, können Sie die Auswirkungen einer gefährdeten API verringern Schlüssel. Sie können die Hosts und Apps angeben, die jeden Schlüssel über die Konsole verwenden können, indem Sie die Seite Anmeldeinformationen öffnen und dann entweder einen neuen API-Schlüssel mit den gewünschten Einstellungen erstellen oder die Einstellungen eines API-Schlüssels bearbeiten. Löschen nicht benötigter API-Schlüssel: Um das Risiko eines Angriffs zu minimieren, löschen Sie alle nicht mehr benötigten API-Schlüssel. Regelmäßige Neuerstellung Ihrer API-Schlüssel: Sie können API-Schlüssel auf der Seite "Cloud Platform Console-Anmeldeinformationen" neu generieren, indem Sie für jeden Schlüssel auf Schlüssel neu generieren klicken. Aktualisieren Sie anschließend Ihre Anwendungen, um die neu generierten Schlüssel zu verwenden. Ihre alten Schlüssel funktionieren 24 Stunden lang, nachdem Sie Ersatzschlüssel generiert haben. Überprüfen Sie Ihren Code, bevor Sie ihn öffentlich veröffentlichen: Stellen Sie sicher, dass Ihr Code keine API-Schlüssel oder andere private Informationen enthält, bevor Sie ihn öffentlich verfügbar machen.

Jetzt ist mein Problem, dass ich nicht herausfinden kann, wie ich Google Map in meine Website einbinden kann, ohne es direkt in den Code einzufügen. Im Moment befindet sich meine API in meiner index.html wie folgt:

<script async defer
    src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&callback=initMap">
</script>

Aber dies ist wieder direkt in meinem Code für die Welt zu sehen, was ich für den falschen Weg halte.