Я собираюсь использовать API here.com. Я создал api_id / api_code для нового приложения. Эти два значения должны быть добавлены к каждому запросу к API и, если они используются в веб-приложении, видны всем.
Код id + не привязан к URL-адресу, как ключи Google API, поэтому я не вижу никакого метода, который бы запретил кому-либо взять мой код id + и использовать его, скажем, для очистки плиток. Поскольку API стоит денег, мне интересно, как я могу этого предотвратить?
http://developer.here.com/faqs ничего не говорит о защите ключей, а here.com - нет. Похоже, я действительно хочу поговорить с разработчиками, поэтому я надеюсь, что этот мета-вопрос не будет отклонен ...