AndroidおよびiOS用にIonic PWAアプリを公開しています(ネイティブビルドを生成するためにCapacitorを使用しました)。フロントエンドコードでは、Google Maps APIキーを持っていますが、Googleが提供するオプションに制限することはできません...
HTTPリファラー -パブリックドメイン名ではなく、ネイティブアプリのウェブビュー内のローカルホストにあります。
http://localhost/
Androidおよびcapacitor://localhost/
iOSの場合。これらは非常に一般的なものであり、他のすべてのアプリは同じものであるため、制限としてこれらを使用することは安全ではないようです。IPアドレス -明らかな理由。
- Androidアプリ -ネイティブコード内ではなく、ウェブビュー内にあります。
iOSアプリ -ネイティブコード内ではなく、ウェブビュー内にあります。
これらのオプションはどれも私の状況では機能しません。では、どうすれば乱用からAPIキーを保護できますか?
何か案は?Ionicアプリ内でGoogle Maps APIを使用するのは私だけではありません。