2
背後的想法是防止別人以我的名義向這裏發送虛假請求,而不必訴諸於SSL。 這可能嗎?是否有可能限制這裏訪問特定的IP地址的API?
背後的想法是防止別人以我的名義向這裏發送虛假請求,而不必訴諸於SSL。 這可能嗎?是否有可能限制這裏訪問特定的IP地址的API?
是的,你可以綁定它。 (最後一句)從https://developer.here.com/faqs:
你如何控制訪問HERE平臺?我需要採取任何特殊的預防措施嗎?
這裏的API使用兩個隨機字符串app_id和app_code來爲其服務提供 安全訪問。
這裏的API使用app_id和app_code的組合來唯一地標識用戶,應用程序並追蹤 應用程序的使用情況。
app_id唯一標識您的應用程序。在 認證過程中使用app_code來標識會話。
請注意,針對評估 許可證生成的app_ids和app_codes將在發佈後的90天后過期。
爲了獲得額外的保護,您可以將特定域, 引用鏈接或主機名與應用程序頁面中的應用程序ID相關聯。
感謝您使我認識到我瞎了! – LexLythius