Google Haritalar Platformu güvenlik kılavuzu

Google Haritalar Platformu API'lerini ve SDK'larını kullanan uygulama ve projeler için: yetkisiz kullanımı engellemek için API anahtarları veya destekleniyorsa Oauth kullanmalı anlamına gelir. API anahtarları kullanıyorsanız maksimum güvenlik için onları oluşturuyorsunuz. Buradaki en iyi uygulamalar, reklamları nasıl kısıtlayabileceğinizi gösterir.

Uygulama ve API anahtarı kısıtlamalarına ek olarak, Belirli Google Haritalar Platformu ürünleri için geçerli güvenlik uygulamaları. Örneğin, aşağıdaki Google Haritalar JavaScript API'sine bakın: Önerilen uygulama ve API kısıtlamaları.

API anahtarlarınız zaten kullanılıyorsa aşağıdaki önerileri şurada inceleyin: Kullanımdaki bir API anahtarını kısıtlıyor veya yeniden oluşturuyorsanız

Dijital imzalar hakkında daha fazla bilgi için Dijital İmza Rehberi.

Önerilen en iyi uygulamalar

Daha fazla güvenlik ve yetkisiz kullanım nedeniyle faturalandırılmamak için aşağıdaki talimatları uygulayın: Tüm Google Haritalar Platformu API'leri, SDK'ları veya hizmetler:

API anahtarlarınızı kısıtlama

Her uygulama için ayrı API anahtarları kullanma

Kullanılmayan API anahtarlarını silme

API anahtarı kullanımınızı kontrol etme

API anahtarlarını yeniden oluştururken dikkatli olun

Statik Web API'leri kullanan web siteleri için ek öneriler

Statik Web API'lerini kullanarak uygulamaları koruma

Web hizmetlerini kullanan uygulamalar için ek öneriler

Web hizmetlerini kullanarak uygulamaları koruma

iOS ve Android mobil uygulamaları için ek öneriler

Web Hizmeti veya Statik Web API'lerini kullanarak mobil uygulamaları koruma

Kullanımdaki bir API anahtarını kısıtlıyor veya yeniden oluşturuyorsanız

  • API anahtarını değiştirmeden önce API anahtarı kullanımınızı kontrol edin. Bu adım, özellikle anahtar işaretinden sonra kısıtlamalar kullanılıyor.

  • Anahtarı değiştirdikten sonra, tüm uygulamalarınızı aşağıdaki gibi yeni API anahtarlarıyla güncelleyin: gerekir.

  • API anahtarınızın etkin bir şekilde kötüye kullanılmaması durumunda uygulamalarınızı birden fazla yeni API anahtarını kendi temponuzda bulacaksınız. Böylece orijinal API anahtarı değiştirilmeyecek. yalnızca tek bir trafik türü görene kadar (daha sonra API'yi sınırlandırabilirsiniz) uygulama kısıtlaması olan anahtarlar. Daha fazla talimat için bkz. Birden çok API anahtarına taşıma.

    Zaman içindeki kullanımı izleyin, belirli API'lerin, platform türlerinin kısıtlamayı veya düzenlemeyi seçmeden önce alan adları eski API anahtarından taşınmış olmalıdır. eski anahtarı silin. Daha fazla bilgi için bkz. Raporlama ve izleme ve Metrikler.

  • API anahtarınızın güvenliği ihlal edilmişse güvenliği güvenli hale getirmek için daha hızlı hareket etmeniz gerekir ve kötüye kullanımı durdurun. Android ve iOS uygulamalarında tuşlar değiştirilmez ve uygulamayı güncellemeye devam ediyor. JavaScript'te anahtarları güncellemek veya değiştirmek ya da web hizmeti uygulamaları ise çok daha basittir ancak ve hızlı çalışma.

    Daha fazla bilgi için bkz. API anahtarının yetkisiz kullanımını ele alma.

API anahtarlarınızı kısıtlama

En iyi uygulama, API anahtarlarınızı her zaman bir uygulamayla kısıtlamaktır kısıtlaması ve bir veya daha fazla API kısıtlaması vardır. API tarafından önerilen kısıtlamalar için JavaScript hizmeti veya SDK'sı için Aşağıdaki önerilen uygulama ve API kısıtlamaları hakkında bilgi edinin.

  • Uygulama kısıtlaması API anahtarı kullanımını belirli bir API anahtarıyla sınırlandırabilirsiniz. platformlar: Android veya iOS uygulamaları ya da istemci tarafı için belirli web siteleri veya sunucu tarafı uygulamalar için belirli IP adresleri ya da CIDR alt ağları web hizmeti REST API çağrıları verme.

    Bu türlerden bir veya daha fazla uygulama kısıtlaması ekleyerek anahtarı kısıtlarsınız izin verildikten sonra yalnızca bu üçüncü tarafların kaynağa izin verilir.

  • API kısıtlamaları Google Maps Platform API'lerini kısıtlayabilirsiniz. API anahtarınızın kullanılabileceği SDK'lar veya hizmetler Yalnızca API kısıtlamaları belirttiğiniz API'lere ve SDK'lara yapılan isteklere izin verir. Herhangi bir API anahtarı için gerektiği kadar API kısıtlaması belirleyebilirsiniz. Kullanılabilir API'lerin listesi bir projede etkinleştirilen tüm API'leri içerir.

API anahtarı için uygulama kısıtlaması belirleme

  1. Google Cloud Console'u açın Google Haritalar Platformu Kimlik Bilgileri sayfasını ziyaret edin.

  2. Kısıtlamak istediğiniz API anahtarını seçin.

  3. API anahtarını düzenleme sayfasında, Anahtar kısıtlamaları altında Uygulama kısıtlaması ayarlayın.

    API anahtarı sayfasını düzenleyin

  4. Kısıtlama türlerinden birini seçin ve istenen bilgileri sağlayın. izin verir.

    Kısıtlama türü Açıklama
    Web siteleri Bir veya daha fazla yönlendiren web sitesi belirtin.
    • Evrensel olarak desteklenen yönlendiren URI şemaları https ve http.
    • Aşağıdakiler dahil olmak üzere her zaman tam yönlendiren URI'sini sağlayın: protokol şeması, ana makine adı ve isteğe bağlı bağlantı noktası (ör. https://google.com) bilgileri gösterilir.
    • Tüm alt alan adlarını yetkilendirmek için joker karakterler kullanabilirsiniz. Örneğin, örneğin, https://*.google.com ile biten tüm siteleri kabul eder .google.com içinde. Belirli bir süre için www.alanadi.com ise, www.alanadi.com/* joker karakteri gibi çalışır ve söz konusu ana makine adındaki tüm alt yolları yetkilendirir.
    • Tam yol yönlendirenlerini yetkilendirirken dikkatli olun; örneğin, https://google.com/some/path, olduğu gibi varsayılan olarak çoğu Mevcut tarayıcılar, kaynaklar arası isteklerden yolu çıkarır.
    IP adresleri CIDR kullanarak bir veya daha fazla IPv4 veya IPv6 adresi ya da alt ağ belirtin çok önemlidir. IP adresleri, Google Haritalar Platformu sunucuları gözlem yapar. Şunu kullanıyorsanız: ağ adresi çevirisi (NAT), bu adres genellikle makinenizin herkese açık adresine karşılık gelir IP adresi.
    Android uygulamaları Android paketinin adını ( AndroidManifest.xml dosyası) ve SHA-1 istediğiniz her Android uygulamasının imzalama sertifikası parmak izi tıklayın. Play Uygulama İmzalama kullanıyorsanız daha fazla bilgi edinmek için API Sağlayıcılarıyla çalışma başlıklı makaleye göz atın. Kendi imzalama anahtarınızı yönetiyorsanız Uygulamanızı kendi kendine imzalama veya derleme ortamınızın talimatlarına bakın.
    iOS uygulamaları İstediğiniz her iOS uygulamasının paket tanımlayıcısını ekleyin tıklayın.

    Uygulama kısıtlaması önerileri için şu sayfayı ziyaret edin: Önerilen uygulama Kısıtlaması.

  5. Kaydet'i seçin.

Bir API anahtarı için API kısıtlamaları belirleme

  1. Google Cloud Console'u açın Google Haritalar Platformu Kimlik Bilgileri sayfasını ziyaret edin.

  2. Kısıtlamak istediğiniz API anahtarını seçin.

  3. API anahtarını düzenleme sayfasında, API kısıtlamaları altında:

    • Anahtarı kısıtla'yı seçin.

    • API'leri seç bölümünü açıp istediğiniz API'leri veya SDK'ları seçin uygulamanızın API anahtarını kullanarak erişmesini sağlayın.

      Listelenmeyen bir API veya SDK'yı etkinleştirmeniz gerekir. Ayrıntılar için bkz. Bir veya daha fazla API'yi ya da SDK'yı etkinleştirmek için.

    API anahtarını düzenleyin sayfasında API'yi kısıtlama

  4. Kaydet'i seçin.

    Bu adımdan sonra kısıtlama, API anahtarı tanımının bir parçası haline gelir. Uygun ayrıntıları girdiğinizden emin olun ve API anahtarı kısıtlamaları. Daha fazla bilgi için İlgili API veya SDK'nın belgelerinde API Anahtarı alma kılavuzu ve yapmanız gerekenleri belirleyebilirsiniz.

Önerilen API kısıtlamaları için bkz. Önerilen API Kısıtlamaları.

API anahtarı kullanımınızı kontrol etme

API anahtarlarını oluşturulduktan sonra kısıtlıyorsanız veya bir anahtar tarafından kullanılan API'leri kısıtlayabilmeniz için, API anahtarı kullanımınız. Bu adımlar, size hangi hizmetlerde ve API yöntemlerinde gösterilir? bir API anahtarı kullanılıyor. Google Ads'in dışında bir kullanım görürseniz Google Maps Platform hizmetleri için kısıtlama getirmemiz gerekecek. Google Haritalar Platformu Cloud Console Metrikleri gezginini kullanarak API anahtarınıza hangi API ve uygulama kısıtlamalarının uygulanacağını belirleyin:

ziyaret edin.

API anahtarınızı kullanan API'leri belirleme

Aşağıdaki metrik raporları, hangi API'lerin kullanıyor. Bu raporları kullanarak şunları yapabilirsiniz:

  • API anahtarlarınızın nasıl kullanıldığını öğrenin
  • Beklenmeyen kullanımı tespit et
  • Kullanılmayan bir anahtarın silinmesinin güvenli olup olmadığını doğrulamaya yardımcı olun. Verileri silme konusunda bilgi için Kullanılmayan API anahtarlarını silme başlıklı makaleyi inceleyin.

API kısıtlamaları uygularken bu raporları kullanarak aşağıdakiler için bir API listesi oluşturun: otomatik olarak oluşturulan API anahtarı kısıtlamasını yetkilendirmek veya doğrulamak öneriler. Önerilen kısıtlamalar hakkında daha fazla bilgi edinmek için Önerilen kısıtlamaları uygulayın. Daha fazla bilgi için daha fazla bilgi edinmek için Metrik gezginiyle grafik oluşturma.

  1. Şuraya gidin: Google Cloud Console'daki Metrik gezgini.

  2. Giriş yapın ve kontrol etmek istediğiniz API anahtarları için projeyi seçin.

  3. API türünüz için Metrik gezgini sayfasına gidin:

    • Haritalar Yerleştirme API'si hariç herhangi bir API kullanan API anahtarları için: Şu adrese gidin: Metrik gezgini sayfası.

    • Haritalar Yerleştirme API'sini kullanan API anahtarları için: Şu adrese gidin: Metrik Gezgini.

  4. Her API anahtarını inceleyin:

    1. FİLTRE EKLE'yi seçin.

    2. credential_id etiketini seçin.

    3. İncelemek istediğiniz anahtara karşılık gelen değeri seçin.

    4. Bu API anahtarının hangi API'ler için kullanıldığını not edin ve kullanımın bekleniyor.

    5. İşlemi tamamladığınızda Filtreyi kaldır'ı seçin etkin filtrenin sonundaki satırını kullanın.

  5. Kalan tüm tuşlar için bu işlemi tekrarlayın.

  6. API anahtarlarınızı yalnızca kullanılan API'lerle kısıtlayın.

  7. Yetkisiz kullanım tespit ederseniz API anahtarının yetkisiz kullanımını ele alma.

Metrik gezginini kullanarak doğru uygulama kısıtlaması türünü seçin

API anahtarınızın mevcut olduğundan emin olmak için doğrulama işleminden ve gerekli işlemleri yaptıktan sonra yalnızca kullandığı Google Haritalar Platformu hizmetleri için kullanılmalıdır. API anahtarının doğru uygulama kısıtlamalarına sahip olduğundan emin olun.

API anahtarınızda önerilen API anahtarı kısıtlamaları varsa bunları uygulayın. Daha fazla Önerilen API anahtarı kısıtlamalarını uygulama başlıklı makaleyi inceleyin.

API anahtarınızda kısıtlama önerileri yoksa platform_type uyarınca, geçerli olacak uygulama kısıtlaması Metrik gezgini:

  1. Şuraya gidin: Google Cloud Console'daki Metrik gezgini.

  2. Giriş yapın ve kontrol etmek istediğiniz API'ler için projeyi seçin.

  3. Şu Metrik gezgini sayfasına gidin: Metrik gezgini.

  4. Her API anahtarını inceleyin:

    1. FİLTRE EKLE'yi seçin.

    2. credential_id etiketini seçin.

    3. İncelemek istediğiniz anahtara karşılık gelen değeri seçin.

    4. İşlemi tamamladığınızda Filtreyi kaldır'ı seçin etkin filtrenin sonundaki satırını kullanın.

  5. Kalan tüm tuşlar için bu işlemi tekrarlayın.

  6. API anahtarlarınız için platform türünü belirledikten sonra uygulamayı uygulayın söz konusu platform_type için kısıtlama:

    PLATFORM_TYPE_JS
    Anahtara web sitesi kısıtlamaları uygulayın.
    PLATFORM_TYPE_ANDROID
    Anahtara Android uygulaması kısıtlamaları uygulayın.
    PLATFORM_TYPE_IOS
    Anahtara iOS uygulama kısıtlamaları uygulayın.
    PLATFORM_TYPE_WEBSERVICE
    Anahtarın doğru şekilde çalışması için IP adresi kısıtlamalarına güvenmeniz gerekebilir kısıtlamanız gerekir. Maps Static API ve Street View Static API için bkz. Statik Web API'lerini kullanarak uygulamaları koruma. Maps Embed API ile ilgili daha fazla talimat için bkz. Haritalar Yerleştirme API'sinin kullanıldığı web siteleri.
    API anahtarım birden fazla platform türü kullanıyor
    Trafiğiniz tek bir API anahtarıyla düzgün bir şekilde korunamaz. İhtiyacınız olanlar birden fazla API anahtarına taşınması gerekir. Daha fazla bilgi için bkz. Birden çok API anahtarına taşıma.

Her uygulama için ayrı API anahtarları kullanın

Bu uygulama, her anahtarın kapsamını sınırlandırır. Bir API anahtarının güvenliği ihlal edilirse diğer anahtarınızı güncellemenize gerek kalmadan etkilenen anahtarı silebilir veya yeniden oluşturabilirsiniz API anahtarları. Proje başına en fazla 300 API anahtarı oluşturabilirsiniz. Daha fazla bilgi için bkz. API anahtarlarıyla ilgili sınırlar.

Uygulama başına bir API anahtarı güvenlik amacıyla ideal olsa da bir API anahtarını kullanarak aynı tür kullanımları olduğu sürece birden fazla uygulamada kısıtlanmış anahtarlar uygulama kısıtlaması.

Önerilen API anahtarı kısıtlamalarını uygula

Google Cloud Console bazı proje sahipleri ve düzenleyicileri için Kısıtlanmamış API anahtarlarına özel API anahtarı kısıtlamalarının Google Haritalar Platformu kullanımı ve etkinliği.

Varsa, öneriler şurada önceden doldurulmuş seçenekler olarak gösterilir: Google Haritalar Platformu Kimlik Bilgileri sayfasını ziyaret edin.

Öneri veya eksik öneri görmemenizin nedenleri

  • API anahtarını Google Haritalar Platformu dışında (ayrıca) kullanıyorsunuz kullanıma sunuyoruz. Diğer hizmetlerde kullanım görürseniz şu politikayı uygulamayın: öneri: first

    1. Google Cloud Console Metrikleri'nde gördüğünüz API kullanımını doğrulayın. olduğunu unutmayın.

    2. Eksik hizmetleri, yetkilendirilecek API'ler listesine manuel olarak ekleyin.

    3. Eklenen hizmetler için eksik olan uygulama kısıtlamalarını manuel olarak ekleyin eklemeniz gerekir. Diğer eklemeniz için farklı bir tür gerekiyorsa uygulama kısıtlamalarına bakın Birden çok API anahtarına taşıma.

  • API anahtarınız, istemci taraflı SDK'larda veya API'lerde kullanılmaz.

  • API anahtarını düşük hacimli bir uygulamada veya kullanım görmemiş bir web sitesinde kullanıyorsunuz aylık etkin kullanıcı sayınızı girin.

  • Kısa süre önce yeni bir anahtar oluşturdunuz veya çok kısa süre önce dağıtım yaptıysanız mevcut bir anahtarı kullanın. Bu durumda birkaç gün daha bekleyin. önerilerin güncellenmesine izin verin.

  • API anahtarını birden çok uygulamada kullanıyorsunuz. ya da aynı tür uygulama kısıtlamalarının kullanılmasını ya da Çok sayıda farklı uygulamada veya web sitesinde API anahtarı. Her iki durumda da, en iyi birden fazla anahtara geçmeniz gerekir. Daha fazla bilgi için bkz. Birden çok API anahtarına taşıma.

Grafiklerde görünmeyen öneriler görmenizin nedenleri

  1. Google Cloud Console'u açın Google Haritalar Platformu Kimlik Bilgileri sayfasını ziyaret edin.

  2. Varsa Önerilen kısıtlamaları uygula'yı seçin.

    Önerilen kısıtlamaları uygula

    Not: Önerilen herhangi bir kısıtlama görmüyorsanız Bir API anahtarı için API kısıtlamaları belirleyip uygun şekilde ayarlayın kısıtlamalara tabi.

  3. API anahtarının hangi hizmetleri kullandığını doğrulamak için API kullanımını kontrol et'i seçin. üzerinde kullanılır. Google Haritalar Platformu hizmetleri dışında hizmetler görürseniz pause yukarıdaki öneri adımlarını manuel olarak inceleyin. Sorun giderme adımlarına göz atın bölümündeki adımların başında Önerilen API anahtarı kısıtlamalarını uygulayın.

  4. Önceden doldurulmuş kısıtlamaların web siteleri ve uygulamalarla eşleşip eşleşmediğini bir kez daha kontrol edin. nerede kullanmayı beklediğinizi öğrenebilirsiniz.

    En İyi Uygulama: Tüm uygulamaları veya API kısıtlamalarını belgeleyin ve kaldırın hizmetlerinizle ilişkili olmayan bazı reklam biçimleri. Herhangi bir olması durumunda, gerekli uygulamaları veya API'leri tekrar ekleyebilirsiniz.

    • Bir uygulamanın, web sitesinin veya API'nin manuel olarak ekleyin veya birkaç gün bekledikten sonra güncellemeniz önerilir.

    • Önerdiğiniz öneriyle ilgili daha fazla yardıma ihtiyacınız olursa destek ekibiyle iletişime geçin.

  5. Uygula'yı seçin.

Bir öneri uygulandıktan sonra başvurunuz reddedilirse ne yapmalısınız?

Bir kısıtlama uygulandıktan sonra bir uygulamanın veya web sitesinin reddedildiğini fark ederseniz API yanıt hatasına eklemeniz gereken uygulama kısıtlamasını arayın. mesajını alırsınız.

İstemci taraflı SDK'lar için aşağıdaki bilgilere bakın:

Gerekli API kısıtlamalarınızı kontrol etmek için API anahtarınızı kullanan API'leri belirleyin.

Hangi kısıtlamaların uygulanacağını belirleyemiyorsanız:

  1. Gelecekte referans olması için mevcut kısıtlamaları belgeleyin.
  2. Sorunu araştırırken bunları geçici olarak kaldırın. Web sitemiz g.co/newsinitiative/labs üzerinden API anahtarı kullanımınızı kontrol etme başlıklı makaledeki adımları uygulayarak zaman içinde daha fazla kullanım sağlayın.
  3. Gerekirse destek ekibiyle iletişime geçin.

Kullanılmayan API anahtarlarını silin

Bir API anahtarını silmeden önce üretimde kullanılmadığından emin olun. Eğer başarılı bir trafik yoksa anahtar büyük olasılıkla güvenle silinebilir. Daha fazla API anahtarı kullanımınızı kontrol etme başlıklı makaleyi inceleyin.

Bir API anahtarını silmek için:

  1. Google Cloud Console'u açın Google Haritalar Platformu Kimlik Bilgileri sayfasını ziyaret edin.

  2. Silmek istediğiniz API anahtarını seçin.

  3. Sayfanın üst kısmına yakın bir yerdeki Sil düğmesini seçin.

  4. Kimlik bilgisini silin sayfasında Sil'i seçin.

    API anahtarı silme işleminin geçerlilik kazanması birkaç dakika sürer. Şu tarihten sonra: yayılım tamamlandığında, silinen API anahtarını kullanan tüm trafik reddedilir.

ziyaret edin.

API anahtarlarınızı yeniden oluştururken dikkatli olun

Bir API anahtarı yeniden oluşturulduğunda, eski anahtarın tüm özelliklerini içeren yeni bir anahtar oluşturulur. kısıtlamalara tabi. Bu işlem 24 saatlik bir zamanlayıcı da başlatır. Bu süreden sonra eski API anahtarı silindi.

Bu zaman aralığı boyunca hem eski hem de yeni anahtar kabul edilir. Böylece, yeni anahtarı kullanmak üzere uygulamalarınızı taşıma şansı yakalayın. Ancak bu sürenin ardından sonra, eski API anahtarını kullanmaya devam eden uygulamalar çalışmayı durdurur.

Bir API anahtarını yeniden oluşturmadan önce:

  • Öncelikle API anahtarlarınızı şu sayfada açıklandığı şekilde kısıtlamayı deneyin: API anahtarlarınızı kısıtlayın.

  • Çakışan uygulama nedeniyle API anahtarınızı kısıtlamak mümkün değilse birden çok yeni (kısıtlanmış) anahtara taşımak için aşağıdaki adımları uygulayın: Birden çok API anahtarına taşıma. Taşıma Taşıma işlemini kontrol etmenizi ve yeni API anahtarlarına zaman çizelgesini sunmanızı sağlar.

Önceki öneriler mümkün değilse ve Yetkisiz kullanımı önlemek için API anahtarını açın, ardından aşağıdaki adımları uygulayın:

  1. Google Cloud Console'u açın Google Haritalar Platformu Kimlik Bilgileri sayfasını ziyaret edin.

  2. Yeniden oluşturmak istediğiniz API anahtarını açın.

  3. Sayfanın üst kısmında Anahtarı yeniden oluştur'u seçin.

  4. Anahtarı değiştir'i seçin.

Not: Gerekirse yeniden oluşturulan bir anahtarı geri alabilirsiniz. kontrol edebilirsiniz. Geri alma için zaman sınırı yoktur.

Yeniden oluşturulan bir anahtarı geri çekmek için

  1. Google Cloud Console'u açın Google Haritalar Platformu Kimlik Bilgileri sayfasını ziyaret edin.

  2. Geri çekmek istediğiniz API anahtarını açın.

  3. Önceki anahtara geri dön'ü seçin.

  4. Geri döndür iletişim kutusunda Anahtarı geri al'ı seçin.

Önceki "yeni" ürün ise geri çekildikten sonra anahtarın sürümü önceki ve bunun için 24 saatlik yeni bir devre dışı bırakma zamanlayıcısı ayarlanmış olmalıdır. Bu sayede anahtar tekrar oluşturana kadar bu iki anahtar/değer çifti arasında geri alınır.

Anahtarı yeniden oluşturursanız eski etkin olmayan anahtar değerinin üzerine yazılır.

Birden çok API anahtarına taşıma

Birden fazla uygulama için bir API anahtarı kullanmaktan tek bir benzersiz API anahtarına geçiş yapmak için her uygulama için şunları yapın:

  1. Hangi uygulamalara yeni anahtar gerektiğini belirleme:

    • Tüm kodu siz kontrol ettiğiniz için en kolay güncelleme seçeneği web uygulamalarıdır. Tüm web tabanlı uygulamalarınızı güncellemeyi planlayın. tuşlarını kullanın.
    • Müşterilerinizin uygulamalarını güncellemeleri gerektiğinden mobil uygulamalar çok daha zordur. kullanılabilmesidir.
  2. Yeni anahtarları oluşturma ve kısıtlama: Hem uygulama kısıtlaması ekleyin hem de ve en az bir API kısıtlamasına sahip olmalıdır. Daha fazla bilgi için bkz. Önerilen en iyi uygulamalar.

  3. Yeni anahtarları uygulamalarınıza ekleyin: Mobil uygulamalarda bu işlem tüm kullanıcılarınızın yeni uygulamayı içeren en yeni API anahtarı.

ziyaret edin.

Statik Web API'lerini kullanarak uygulamaları koruma

Maps Static API ve Street View Static API, web hizmeti API çağrılarına benzer.

Her ikisini de basit bir HTTPS REST API kullanarak çağırırsınız ve genellikle API'yi oluşturursunuz URL'yi sunucuya gönderir. Ancak, bir JSON yanıtı döndürmek yerine Statik Web API'leri, oluşturulan HTML koduna yerleştirebileceğiniz bir resim oluşturur. Daha fazla Buradaki önemli şey genellikle son kullanıcı istemcisidir (sunucu değil). Google Haritalar Platformu hizmetine dahildir.

Dijital imza kullanma

En iyi uygulama olarak, API anahtarı. Ayrıca, her gün kaç tane imzalanmamış isteğe izin vermek istediğinizi gözden geçirin ve imzasız istek kotalarınızı ayarlama buna göre hazırlar.

Dijital imzalar hakkında daha fazla bilgi için Dijital İmza Rehberi.

İmzalama sırrınızı koruyun

Statik Web API'lerini korumak için API imzalama gizli anahtarlarınızı doğrudan ya da istemci taraflı uygulamalarda kullanıma sunabilirsiniz. Takip et İmzalama sırlarınızı korumak için şu en iyi uygulamaları inceleyin:

  • İsteklerinizi istemcide değil, sunucu tarafında imzalayın. İmzalama JavaScript'te istemci tarafında, sitenizi ziyaret eden herkese açık hale getirirsiniz. Bu nedenle, dinamik olarak oluşturulan resimler için her zaman imzalı Haritalarınızı Statik API ve Street View Static API istek URL'leri sunucu tarafında yayınlanırken web sayfası. Statik web içeriği için Şimdi bir URL imzalayın'ı kullanabilirsiniz. widget'ını etkinleştirmelisiniz.

  • İmzalama gizli anahtarlarını uygulamanızın kaynak kodu ve kaynak ağacının dışında depolayın. İmzalama sırlarınızı veya başka gizli bilgilerinizi veya ayrı olarak depolanan dosyaları içerdikten sonra kodunuzu paylaşmazsanız imzalama sırları paylaşılan dosyalara dahil edilmez. Eğer İmzalama sırlarını veya diğer gizli bilgileri dosyalarda saklıyorsanız, imzalama sırlarınızı saklamak için uygulamanızın kaynak ağacının dışındaki dosyaları Bu özelliği kaynak kodu kontrol sisteminizin dışına çıkarabilirsiniz. Bu önlem özellikle GitHub gibi herkese açık bir kaynak kodu yönetim sistemi kullanıyorsanız önemli olduğundan emin olun.

Web hizmetlerini kullanan uygulamalarda API anahtarınızı koruma

API anahtarlarını uygulamanızın kaynak kodu veya kaynak ağacı. API anahtarlarınızı veya başka herhangi bir veya depolanan ya da depolanan dosyaları ve ardından kodunuzu paylaşırsanız, API anahtarları paylaşılan dosyalar. Bu özellikle herkese açık kaynak kodu kullanıyorsanız önemlidir her şeyi kapsayabilir.

Web hizmetlerini veya Statik Web API'lerini kullanarak mobil uygulamalarda API anahtarınızı ve imzalama sırrınızı koruyun

Mobil uygulamaları korumak için güvenli bir anahtar deposu veya güvenli proxy sunucu kullanın:

  • API anahtarını veya imzalama sırrını güvenli bir anahtar deposunda depolayın. Bu adım, API anahtarlarını ve diğer gizli verileri doğrudan bir uygulamadır.

  • Güvenli bir proxy sunucu kullanın. Proxy sunucusu, aynı zamanda uygun Google Haritalar Platformu API'si ile etkileşimde bulunur. Daha fazla kullanma hakkında bilgi için bkz. Başarılı Bir Şekilde Yaşam: Google Data API İstemci Kitaplıklarıyla Proxy Sunucuları Kullanma.

    • Proxy sunucuda Google Haritalar Platformu isteklerinizi oluşturun. İstemcilerin proxy üzerinden rastgele API çağrıları geçirmesine izin vermeyin.

    • Proxy sunucunuzdaki Google Haritalar Platformu yanıtlarını sonradan işleyin. Müşterinin ihtiyaç duymadığı verileri filtreleyin.

    ziyaret edin.

API anahtarının yetkisiz kullanımını yönetme

API anahtarınızın yetkisiz bir şekilde kullanıldığını tespit ederseniz aşağıdakileri yapın: sorunu ele alın:

  1. Anahtarlarınızı kısıtlama: Aynı anahtarı birden fazla uygulamada kullandıysanız Birden fazla API anahtarına taşıma ve her uygulama için ayrı API anahtarları kullanma. Ayrıntılı bilgi için:

  2. Anahtarları yalnızca kısıtlayamıyorsanız yeniden oluşturun. Baştan sona oku API anahtarlarını yeniden oluştururken dikkatli olun bölümü önce gönderin.

  3. Hâlâ sorun yaşıyorsanız veya yardıma ihtiyacınız varsa destek ekibiyle iletişime geçin.

Önerilen uygulama ve API kısıtlamaları

Aşağıdaki bölümlerde, mobil cihazlar için uygun uygulama ve API kısıtlamaları önerilmiştir. Her bir Google Maps Platform API'si, SDK'sı veya hizmeti.

Önerilen API Kısıtlamaları

API kısıtlamalarıyla ilgili aşağıdaki kurallar, Google Haritalar Platformu:

  • API anahtarınızı yalnızca kullandığınız API'lerle kısıtlayın: şu istisnalar vardır:

    • Uygulamanız Android için Yerler SDK'sını kullanıyorsa veya iOS için Yerler SDK'sı varsa Places API'yi yetkilendirin.

    • Uygulamanız Maps JavaScript API kullanıyorsa her zaman anahtarınızda yetkilendirin.

    • Aşağıdaki Maps JavaScript API'lerden herhangi birini de kullanıyorsanız aşağıdaki API'leri de yetkilendirmeniz gerekir:

    Hizmet API kısıtlaması
    Directions Hizmeti, Maps JavaScript API Directions API
    Distance Matrix Hizmeti, Maps JavaScript API Distance Matrix API
    Elevation Hizmeti, Maps JavaScript API Elevation API
    Geocoding Hizmeti, Maps JavaScript API Geocoding API
    Yerler Kitaplığı, Maps JavaScript API Places API

Bazı örnekler:

  • Android için Haritalar SDK'sını kullanıyorsanız ve Android için Yerler SDK'sı; dolayısıyla Android için Haritalar SDK'sı ve Places API'si: API kısıtlamaları.

  • Web siteniz Maps JavaScript API'yi kullanıyorsa Tırmanma Hizmeti ve Haritalar Statik API'yi kullanır. Böylece tüm aşağıdaki API'lerden yararlanabilirsiniz:

    • Maps JavaScript API
    • Elevation API
    • Maps Static API

Önerilen uygulama Kısıtlaması

Maps JavaScript API veya Static Web API içeren web siteleri

Haritalar JavaScript hizmetlerini veya Statik Web API'lerini kullanan web siteleri için Websites uygulama kısıtlaması.

Şu JavaScript hizmetlerini ve API'leri kullanan web siteleri için kullanın:

1 Mobil uygulamalar için: yerel bağlantıyı kullanarak Android için Haritalar SDK'sı ve iOS için Haritalar SDK'sı.

2 Ayrıca bkz. Web hizmetini veya Statik Web API'lerini kullanarak mobil uygulamaları koruyun.

Maps Embed API içeren web siteleri

Maps Embed API ücretsiz olsa da diğer hizmetlerde kötüye kullanımı önlemek için kullanılan API anahtarlarını kısıtlama

En iyi uygulama: Maps Embed API için ayrı bir API anahtarı oluşturun kullanımı ve bu anahtarı yalnızca Maps Embed API ile kısıtlamalıdır. Bu herhangi bir cihazda yetkisiz kullanımını engelleyerek anahtarın güvenliğini başka bir Google hizmeti.

Maps Embed API kullanımınızı farklı bir ayrı API anahtarı, Websites kullanarak anahtarınızı güvenli hale getirin uygulama kısıtlaması.

Web hizmetlerini kullanan uygulamalar ve sunucular

Web hizmetlerini kullanan uygulamalar ve sunucular için IP addresses uzantısını kullanın uygulama kısıtlaması.

Şu API'leri kullanan uygulamalar ve sunucular için kullanın:

3 Mobil uygulamalar için şu etiketi kullanabilirsiniz: yerel Android için Yerler SDK'sı ve iOS için Yerler SDK'sı.

Android uygulamaları

Android'deki uygulamalar için Android apps uygulama kısıtlamasını kullanın. Şu SDK'ları kullanan uygulamalar ve sunucularda kullanın:

Ayrıca, API anahtarlarının sürüm kontrolüne yanlışlıkla kontrol edilmesi için Secrets Gradle'ı kullanarak Gizli anahtar eklemek için eklenti yerel bir dosyayla ilişkilendirmesine olanak tanır.

iOS uygulamaları

iOS'teki uygulamalar için iOS apps uygulama kısıtlamasını kullanın. Şu SDK'ları kullanan uygulamalar ve sunucularda kullanın: