Google Maps API key

Heyoka
Les bases HTML/CSS

Bonjour,

Je suis en train de développer un site web et c'est la première fois que j'utilise l'API Google Maps.

Est-il nécessaire de cacher la clé ?

Voilà le script d'appel à l'API de Google Maps

<script src="https://maps.googleapis.com/maps/api/js?key=XXXXXXXXXXXXXXXXXX&callback=initMap" async defer></script>

Comme vous vous en doutez certainement, la clé est visible dans le code source de la page et via l'inspecteur. Sachant que la clé n'est valable qu'à partir d'un domaine spécifié, est-il nécessaire de cacher la clé ?

3 réponses

Frosty-Z
Réponse acceptée

Bonjour,
A priori pas besoin car comme tu le dis tu peux définir les domaines / URLs à partir desquelles l'API peut être appelée avec ta clé.
Pour plus de détails (en anglais) : http://stackoverflow.com/questions/8729976/does-google-maps-javascript-api-key-v3-need-to-be-kept-secret-in-html-checked

Frosty-Z

Voir aussi (toujours en anglais) : http://stackoverflow.com/questions/1364858/what-steps-should-i-take-to-protect-my-google-maps-api-key

Heyoka
Auteur

Salut et merci pour ta réponse claire !