LaravelでのGoogleマップのAPIキーの書き方について

こちらのサイトを参考に、APIキーを取得し、
自分で作っているサービスでGoogleマップが表示されるようにしました。

このコードをGitHubにpushしたところ、
「Google apikey exposed on GitHub」という件名のメールがきて、
Warning: GitGuardian detected an API key from Googleという内容でした。

APIキーを取得する時に、キーの制限はしてありますが、
より安全性を高めるためには、
APIキーは直に書くべきではなく、
envファイルなど、gitignoreされているファイルに書くべきなのでしょうか？

お教えいただけると幸いです。

よろしくお願いいたします。

行動規範の内容に同意します

回答1件

ベストアンサー

Googleマップに限らず何かのAPIキーを使う時は全部これ。

config/services.phpなど

    'google-map' => [
        'apikey' => env('GOOGLE_MAP_API'),
    ],

.env

GOOGLE_MAP_API=

Bladeで使う時は

{{ config('services.google-map.apikey') }}

やってはいけないことは.envだけで直接使うこと。config:cacheすると動かないので必ずconfig経由で使う。何度説明しても理解できない人が多いからしっかり覚えたほうがいい。

{{ env('GOOGLE_MAP_API') }}

投稿2020/02/19 00:26

退会済みユーザー

総合スコア0

退会済みユーザー

2020/02/19 10:38

こちら、具体的にありがとうございます。大変、助かりました。こちらで対応するようにいたします。

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問