高德地图、百度地图这些地图服务在引用api时,都会让你带上Key,那他这个Key是在后端类似JWT一样生成吗,调用时再去后端验证吗?还是在前端生成的?那地图的js都是放在后端的吗?如果是放在后端,那js的渲染不是会很慢吗?小白想请教下,他们的实现思路,如何通过这个key去控制权限的?
key自然是在服务器生成的,一般是一个随机数,通过开发者账户,让开发者获取,只有开发者和服务商知道。开发者提交请求的时候,将参数和这个key 对数据签名,服务器根据开发者信息和key验证是不是指定的用户。