在开源项目中包含 Google 地图 API 密钥吗？

Question

是否可以将您的 Google 地图 API 密钥放入源代码中并发布？

其他人可能会获取并滥用它，但我不希望每个开发人员/用户都获得自己的 API 密钥并将其输入到某个地方。 如果密钥所有者负责，我应该为该项目创建一个新的 Google 帐户吗？ （该项目是 Objective-C 中的桌面应用程序和一个小型开发人员工具。）

让这变得方便的最佳方法是什么？

Answer 1

我认为这是不合法的，但即使是合法的，这在技术上也是不可能的，因为 Google 地图 API 密钥与您的域名绑定在一起。 Google 将检查 HTTP 请求的引荐来源网址以验证密钥。

无论如何，密钥并不是秘密：只需使用 Google 地图查看网站的来源即可揭示 API 密钥。