Khi ứng dụng của bạn yêu cầu dữ liệu công khai, yêu cầu không cần được cấp phép nhưng cần kèm theo một giá trị nhận dạng, chẳng hạn như khoá API.
Ứng dụng của bạn cần tự xác định mỗi khi gửi yêu cầu đến API Tìm kiếm Sơ đồ tri thức của Google, bằng cách cung cấp khoá API cho mỗi yêu cầu.
Nhận và sử dụng khoá API
Cách lấy khoá API:
- Mở trang Thông tin đăng nhập trong Bảng điều khiển API.
-
API này hỗ trợ hai loại thông tin xác thực.
Tạo bất cứ thông tin đăng nhập nào phù hợp với dự án của bạn:
-
OAuth 2.0: Bất cứ khi nào ứng dụng của bạn yêu cầu dữ liệu riêng tư của người dùng, ứng dụng phải gửi mã thông báo OAuth 2.0 cùng với yêu cầu đó. Trước tiên, ứng dụng của bạn sẽ gửi một mã ứng dụng khách và có thể là mật khẩu ứng dụng khách để lấy mã thông báo. Bạn có thể tạo thông tin đăng nhập OAuth 2.0 cho các ứng dụng web, tài khoản dịch vụ hoặc ứng dụng đã cài đặt.
Lưu ý: Vì API này không có bất kỳ phương thức nào yêu cầu uỷ quyền OAuth 2.0, nên bạn có thể chỉ cần lấy khoá API theo mô tả dưới đây. Tuy nhiên, nếu ứng dụng của bạn gọi các API khác yêu cầu người dùng cho phép, thì bạn vẫn cần thông tin đăng nhập OAuth 2.0.
Để biết thêm thông tin, hãy xem tài liệu về OAuth 2.0.
-
Khoá API: Yêu cầu không cung cấp mã thông báo OAuth 2.0 phải gửi khoá API. Khoá này giúp xác định dự án của bạn và cung cấp quyền truy cập, hạn mức và báo cáo API.
API này hỗ trợ một số loại quy định hạn chế đối với khoá API. Nếu khoá API mà bạn cần chưa tồn tại, hãy tạo khoá API trong Bảng điều khiển bằng cách nhấp vào Tạo thông tin đăng nhập > Khoá API. Bạn có thể hạn chế khoá đó trước khi sử dụng trong phiên bản phát hành công khai bằng cách nhấp vào Restrict key (Hạn chế khoá) rồi chọn một trong các Hạn chế (Hạn chế).
-
Để giữ an toàn cho khoá API, hãy làm theo các phương pháp hay nhất để sử dụng khoá API một cách an toàn.
Sau khi bạn có khoá API, ứng dụng của bạn có thể thêm tham số truy vấn key=yourAPIKey vào tất cả các URL yêu cầu.
Khoá API an toàn để nhúng trong URL và không cần sử dụng phương thức mã hoá nào.