在激活我的Bing Maps帐户时,我将获得一个“主密钥”和一个“查询密钥”。API方法仅接受一个密钥,并且似乎只有“主密钥”可用于这些API调用。这两个键之间有什么区别(如果有)?我是否应该将这两个键之一视为“敏感”键,并避免将其暴露给最终用户?
创建数据源时,任何Bing Maps键都可以用作主键或查询键。但是,查询键只能查询数据,并且具有只读权限,在此情况下,作为主键,它具有对编辑/删除和查询数据源的完全访问权限。在生产应用程序中,您应该使用两个键,一个作为您内部保留的主键,另一个作为您包含在应用程序中的查询键,如果有人可以使用,则仅允许它们读取您的数据,而不是破坏它。