A
AndrejT
Neues Mitglied
- 5
Hallo zusammen
Ich plane aktuell eine App zu machen welche die Google Maps API verwendet. Um dies zu machen benötigt man einen Key von Google, welche man generieren kann. Nun wollte ich euch fragen, ist es sicher wenn die App direkt mit der API von Google kommuniziert? Dafür ist ja die Hinterlegung des Keys im Code notwendig. Oder sollte ich eine Art proxy machen, wo die App mit meinem eigenen Server kommuniziert und der Server fragt dann die Google API ab? Bei diesem vorgang würde der Key versteckt bzw. auf der Serverseite sein, anstonsten auf der Clientseite. Bei der Clientseite kann ja ein Benutzer die App dekompilieren danach hat er den Key und kann selbstständig Requests auslösen und kosten verursachen. Stimmt das so? Oder sehe ich da was falsch? Oder kann ich den Key trotzdem in der App hinterlegen und der Benutzer kann damit nichts anfangen da sie für ihn nicht freigeschaltet ist? Wie funktioniert dieser Prozess?
Ich plane aktuell eine App zu machen welche die Google Maps API verwendet. Um dies zu machen benötigt man einen Key von Google, welche man generieren kann. Nun wollte ich euch fragen, ist es sicher wenn die App direkt mit der API von Google kommuniziert? Dafür ist ja die Hinterlegung des Keys im Code notwendig. Oder sollte ich eine Art proxy machen, wo die App mit meinem eigenen Server kommuniziert und der Server fragt dann die Google API ab? Bei diesem vorgang würde der Key versteckt bzw. auf der Serverseite sein, anstonsten auf der Clientseite. Bei der Clientseite kann ja ein Benutzer die App dekompilieren danach hat er den Key und kann selbstständig Requests auslösen und kosten verursachen. Stimmt das so? Oder sehe ich da was falsch? Oder kann ich den Key trotzdem in der App hinterlegen und der Benutzer kann damit nichts anfangen da sie für ihn nicht freigeschaltet ist? Wie funktioniert dieser Prozess?
