问题描述
我创建了一个API key
,并将其限制为Google Cloud平台上的JS
Maps和Android。
我在那里添加了SHA1
fingertip
(我来自调试应用程序签名)。但是从这里做什么?
解决方法
您不能只限于Cordova Android,因为此环境中没有域。您必须拥有指向Google Maps api的链接,并在索引中输入密钥。
但是您可以做的一件保护您的密钥的事情是在HTML文件中没有与它们的链接。您应该从服务器检索密钥,然后将脚本标签附加到索引文件。这样,如果您的应用程序被反编译,则没有密钥,因为链接是在运行时创建的。