כשהאפליקציה מבקשת נתונים ציבוריים, אין צורך לקבל הרשאה עבור הבקשה, אבל יש לציין יחד מזהה, כמו מפתח API.
האפליקציה צריכה להזדהות בכל פעם שהיא שולחת בקשה ל-Google Knowledge Graph Search API, על ידי הוספה של מפתח API לכל בקשה.
קבלת מפתח API ושימוש בו
כדי לקבל מפתח API:
- פותחים את הדף Credentials במסוף ה-API.
-
ה-API הזה תומך בשני סוגים של פרטי כניסה.
בוחרים את פרטי הכניסה שמתאימים לפרויקט:
-
OAuth 2.0: בכל פעם שהאפליקציה שלכם מבקשת נתוני משתמשים פרטיים, היא צריכה לשלוח אסימון OAuth 2.0 יחד עם הבקשה. האפליקציה שולחת קודם מזהה לקוח, אולי גם סוד לקוח, כדי לקבל אסימון. אפשר ליצור פרטי כניסה של OAuth 2.0 לאפליקציות אינטרנט, לחשבונות שירות ולאפליקציות מותקנות.
הערה: מכיוון שה-API הזה לא כולל שיטות שמחייבות הרשאת OAuth 2.0, ייתכן שתצטרכו לקבל רק מפתחות API, כפי שמתואר בהמשך. עם זאת, אם האפליקציה שולחת קריאה לממשקי API אחרים שמחייבים הרשאת משתמש, עדיין תצטרכו פרטי כניסה ב-OAuth 2.0.
מידע נוסף זמין במסמכי התיעוד של OAuth 2.0.
-
מפתחות API: בקשה שלא מספקת אסימון OAuth 2.0 חייבת לשלוח מפתח API. המפתח מזהה את הפרויקט ומספק גישה ל-API, מכסות ודוחות.
ה-API תומך בכמה סוגים של הגבלות על מפתחות API. אם מפתח ה-API שאתם צריכים עדיין לא קיים, תוכלו ליצור מפתח API במסוף בלחיצה על Create credentials > מפתח API. אפשר להגביל את המפתח לפני שמשתמשים בו בסביבת הייצור, על ידי לחיצה על Restrict key ובחירה באחת מההגבלות.
-
כדי לשמור על האבטחה של מפתחות ה-API, כדאי לפעול בהתאם לשיטות המומלצות לשימוש מאובטח במפתחות API.
אחרי שיש לכם מפתח API, האפליקציה יכולה לצרף את פרמטר השאילתה key=yourAPIKey לכל כתובות ה-URL של הבקשות.
מפתח ה-API בטוח להטמעה בכתובות URL, אין צורך בקידוד שלו.