html - puntos - ¿Cómo uso de forma segura las claves API de Google?

seo html (2)

Así que estoy usando la API de Google Maps en mi primer proyecto que estoy haciendo ... Entonces, sí, soy nuevo y lo siento si esto es básico u obvio, pero no he podido encontrar una respuesta o dirección clara. A continuación se muestra la documentación que encontré de Google sobre el uso seguro de la clave API.

Mejores prácticas para usar de forma segura las claves API

Cuando use claves API en sus aplicaciones, tenga cuidado de mantenerlas seguras. Exponer públicamente sus credenciales puede hacer que su cuenta se vea comprometida, lo que podría generar cargos inesperados en su cuenta. Para mantener sus claves API seguras, siga estas mejores prácticas:

No incruste las claves API directamente en el código: las claves API que están incrustadas en el código pueden exponerse accidentalmente al público, por ejemplo, si olvida eliminar las claves del código que comparte. En lugar de incrustar sus claves API en sus aplicaciones, almacénelas en variables de entorno o en archivos fuera del árbol de origen de su aplicación. No almacene claves API en archivos dentro del árbol fuente de su aplicación: si almacena claves API en archivos, mantenga los archivos fuera del árbol fuente de su aplicación para asegurarse de que sus claves no terminen en su sistema de control de código fuente. Esto es particularmente importante si utiliza un sistema de administración de código fuente público como GitHub. Restrinja sus claves de API para que solo las usen las direcciones IP, las URL de referencia y las aplicaciones móviles que las necesiten: al restringir las direcciones IP, las URL de referencia y las aplicaciones móviles que pueden usar cada clave, puede reducir el impacto de una API comprometida llave. Puede especificar los hosts y las aplicaciones que pueden usar cada clave desde la consola abriendo la página Credenciales y luego creando una nueva clave API con la configuración que desee o editando la configuración de una clave API. Eliminar claves API innecesarias: para minimizar su exposición al ataque, elimine las claves API que ya no necesita. Regenere sus claves API periódicamente: puede regenerar las claves API desde la página de Credenciales de la Consola de la Plataforma de la Nube haciendo clic en Regenerar clave para cada clave. Luego, actualice sus aplicaciones para usar las claves recién generadas. Sus claves antiguas continuarán funcionando durante 24 horas después de que genere claves de reemplazo. Revise su código antes de publicarlo públicamente: asegúrese de que su código no contenga claves API ni ninguna otra información privada antes de hacer que su código esté disponible públicamente.

Ahora mi problema es que no puedo entender cómo incorporar el Mapa de Google en mi sitio web sin ponerlo directamente en el código. En este momento mi API está en mi index.html de esta manera:

<script async defer src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&callback=initMap"> </script>

Pero nuevamente, esto está directamente en mi código para que el mundo vea cuál creo que es el camino equivocado.