天地图API免费商用是否需要申请授权或签署协议？

一、基础认知：什么是“免费商用”？——破除常见误解

许多开发者误将“天地图API免费调用”等同于“可即开即用、无需备案”，实则不然。自然资源部明确界定：“免费”仅指不收取服务使用费，而非免除合规义务。根据2023年修订版《天地图地理信息公共服务平台API服务使用规范》（自然资办发〔2023〕17号），任何面向公众提供服务的系统（含企业官网嵌入地图、政务门户GIS模块、SaaS产品中轻量级选址功能）均被定义为“商用场景”。该定义覆盖营利性与非营利性两类主体——只要服务对象包含社会公众，即触发合规要求。

二、合规路径：三步强制闭环流程

1. 实名注册与资质核验：需通过天地图官网（https://www.tianditu.gov.cn）完成单位/个人实名认证，企业用户须上传营业执照扫描件并经人工审核；
2. 申请唯一开发者Key：Key绑定域名白名单（支持通配符如*.example.com），且单Key日调用量上限为10万次（基础配额）；
3. 在线签署法律文书：必须完成《天地图地理信息公共服务平台使用承诺书》电子签章，该文件已接入国家政务服务平台CA认证体系，具备《电子签名法》第十四条规定的法律效力。

三、风险图谱：未签署承诺书的典型违规后果

四、工程实践：集成中的关键代码约束

以下为符合规范的调用示例（以JavaScript SDK v4.0为例）：

// ✅ 合规写法：Key携带+Referer白名单校验+禁止离线存储
const map = new T.Map('map', {
  center: new T.LngLat(116.404, 39.915),
  zoom: 12,
  key: 'YOUR_VALID_KEY_HERE' // 必须为官网申请的已激活Key
});

// ⚠️ 禁止操作示例（违反承诺书第四条）
// localStorage.setItem('tdt_tiles', tileData); // ❌ 缓存瓦片
// fetch('https://tile.tianditu.gov.cn/...').then(r => r.json()); // ❌ 绕过SDK直连

五、深度演进：从技术集成到治理合规

对5年以上经验的架构师而言，需建立三层治理模型：
① 基础设施层：在CI/CD流水线中嵌入Key有效性检查脚本（如调用https://api.tianditu.gov.cn/v2/key-status?k=xxx）；
② 应用服务层：所有地图请求必须经由内部网关统一注入Referer头与Key，并记录完整调用链路（含User-Agent、X-Forwarded-For）；
③ 组织治理层：将《使用承诺书》纳入IT采购合规清单，要求SaaS供应商提供天地图Key备案证明编号（格式：TD-YYYYMMDD-XXXXX）。

六、决策流程图：商用接入前必经的合规判断路径