Общие соображения
- Восстановите обычный/мастер-API-ключ, если подозреваете, что он был скомпрометирован. Восстановленный API-ключ предоставляет те же разрешения, что и ранее, но имеет новый код/токен. Карты/приложения, использующие восстановленный API-ключ, должны быть обновлены для адаптации к этому изменению, иначе они перестанут работать.
- Всегда отправляйте API-ключ в своих запросах к API
- Создавайте новый обычный API-ключ для каждой карты/приложения. Старайтесь избегать общего использования ключей между картами/приложениями
- Предоставляйте минимально необходимое количество разрешений для каждого API-ключа
- Используйте мастер-API-ключ с осторожностью
- Храните свой мастер-API-ключ в секрете!
- Не злоупотребляйте использованием публичного API-ключа по умолчанию. Он предназначен для очевидно публичных наборов данных.