Avec les anciennes configurations app_id et code_id , nous avons pu utiliser une liste blanche afin de déterminer à partir de quelles URL la demande serait autorisée en utilisant les informations d'identification.
Je ne trouve aucun paramètre pour cela avec la nouvelle apiKey. Comment sommes-nous censés sécuriser cela, car la clé est ajoutée à toute demande et donc visible par les utilisateurs du site Web.
3 Réponses :
Vous recommande d'utiliser Oauth 2.0 https://developer.here.com/documentation/authentication/dev_guide/ topics / token.html
Vous avez mentionné que vous ne pouvez pas sécuriser la clé des domaines - mais je la vois ici:
C'est vraiment étrange, je n'ai pas ce paramètre. Peut-être que je dois supprimer mon ancien ID d'application et la configuration du code d'application avant ...
Pouvez-vous essayer de me faire savoir si cela aide?
Actuellement, je ne peux pas, car le système de production utilise toujours l'ancienne authentification ...
Peut-être essayer un deuxième compte? C'est probablement contre TOS, mais j'appellerais cela un problème mineur. :)
J'ai le même problème. J'ai créé un nouveau plan freemium le 17 mai, je ne trouve pas la liste blanche de domaine. Ce qui est plus intéressant, c'est de ne montrer aucune activité. Effectivement, je n'évalue la plate-forme que comme une alternative à Google Maps, donc pas un énorme problème atm mais quand même ...
La meilleure solution consiste à utiliser une clé JavaScript, où les protections des hôtes sont activées. Vous pouvez utiliser les clés JavaScript pour appeler les API REST. Nos documents ne le précisent pas, mais nous avons un correctif de documentation à venir pour le rendre plus évident. Mais oui, utilisez simplement la clé JavaScript.