Как защитить здесь карты app_id и app_code

Question

Я использую платную версию здесь карт JavaScript api. Я не мог найти нигде, чтобы ограничивать вызовы API из определенного домена.

Согласно документации JavaScript api, я должен использовать «app_id» и «app_code» для инициализации карт здесь. Но если я это сделаю, каждый может увидеть «app_id» и «app_code» и использовать их на своем веб-сайте.

Итак, я получу счет за все эти звонки с другого сайта?

Answer 1

Это не доступно на данный момент. Я знаю, что есть план добавления этой функции, но нет твердого ETA.

В настоящее время вы можете реализовать прокси-сервер, который добавит ключ к запросу API-интерфейса HERE перед отправкой на серверы HERE. Хотя это жестокий хак.