Is het mogelijk om API-keys te beveiligen middels bijv. het instellen van een HTTP referrer/authorized URLs zoals bijv. mogelijk is bij de Google Maps API? Zo niet, wat is de aanbevolen manier om de APIs aan te spreken vanuit een web app waar bijv. een Leaflet kaartje in zit?
Voor zover ik weet is de meest gebruikte methode om de requests te proxy’en via een eigen server. In dit geval maakt de client een request naar de (proxy)-server, die vervolgens bijvoorbeeld de Google Maps API aanspreekt. Hierbij heeft alleen de server de API-key en kan de gebruiker op de webpagina hier niet bijkomen.
2 likes
Wat @geogap zegt 
1 like
Dank voor antwoorden!
Ik vroeg het omdat ik studenten die ik les geef in APIs niet wou opzadelen met kennis over proxy’s maar het is onvermijdelijk.
Of gewoon exposen… Je kunt jezelf altijd de vraag stellen wat het ergste is wat er kan gebeuren
1 like