複数のサブドメインを持ちながら、Here Maps JavaScript マップ アプリ キー ( https://developer.here.com/documentation/maps/3.1.20.0/api_reference/H.service.Platform.html ) を安全に使用するためのソリューションを探しています。
現在、マップを次のように初期化しています。
this.platform = new H.service.Platform({
apikey: 'XXXX',
useCIT: true,
useHTTPS: true
});
Here maps Javascript サービスは、認証のために API キーを要求し、API キーが正しい場合は GET を許可します。
安全な方法の 1 つはホワイトリストに登録することですが、ユーザーが同じ webapp にアクセスしながら、xxx.example.com のようなサブドメインを作成することを許可しています。
HereMaps のセキュリティ オプションの 1 つは次のとおりです。
- オプションを使用して、アプリの資格情報用に信頼できるドメインを作成します (プロトコルなしで値を挿入します)
* (*.example.com) を許可しないため、このオプションは機能しないようです。here maps サービスを使用できるようにするためにこのオプションを無効にしましたが、セキュリティを追加し、APP ID を直接公開しないようにしたいと考えています。
here maps javascriptサービスのoauth2サポートについての言及は見つかりませんでした。だから私の質問:
- here マップは、JavaScript マップ サービスの oauth2 認証をサポートしていますか?
- サブドメインをホワイトリストに登録するために * を使用する以外のオプションはありますか?
- サブドメインをメイン ドメインにプロキシする方法はありますか。Iframe について考えましたが、マップを操作するため、これは面倒に思えますか?
- おそらくより良いアプローチですか?
前もって感謝します