将 API 密钥与 Elevation API 配合使用

将 Google Maps Platform 产品限制为提供适当身份验证凭据的 API 调用,防止未经授权的使用。这些凭据采用 API 密钥的形式,这是一个唯一的字母数字字符串,用于将 Google 结算帐号与您的项目相关联,并且与特定 API 或 SDK 相关联。

本指南介绍了如何为 Google Maps Platform 创建、限制和使用 API 密钥。

准备工作

在开始使用 Elevation API 之前,您需要一个启用了结算帐号和 Elevation API 的项目。有关详情,请参阅在 Cloud Console 中设置项目

创建 API 密钥

API 密钥是唯一标识符,用于对与您的项目相关联的请求进行身份验证,以便您使用相关产品和执行结算。您必须至少有一个与您的项目相关联的 API 密钥。

如需创建 API 密钥,请执行以下操作:

控制台

  1. 依次转到 Google Maps Platform > 凭据页面。

    转到“凭据”页面

  2. 凭据页面上,依次点击创建凭据 > API 密钥
    已创建的 API 密钥对话框会显示您新创建的 API 密钥。
  3. 点击关闭
    新的 API 密钥位于凭据页面的 API 密钥下。
    (请务必在实际使用之前限制 API 密钥。)

Cloud SDK

gcloud alpha services api-keys create \
    --project "PROJECT" \
    --display-name "DISPLAY_NAME"

详细了解 Google Cloud SDKCloud SDK 安装和以下命令:

限制 API 密钥

Google 强烈建议您限制 API 密钥,仅将其用于您的应用所需的 API。通过限制 API 密钥,可防止您的应用收到无保证的请求,从而提高应用安全性。如需了解详情,请参阅 API 安全性最佳做法

如需限制 API 密钥,请执行以下操作:

控制台

  1. 依次转到 Google Maps Platform > 凭据页面。

    转到“凭据”页面

  2. 选择您要设置限制的 API 密钥。系统随即会显示 API 密钥属性页面。
  3. 密钥限制下,设置以下限制:
    • 应用限制:
      1. 若要接受来自您提供的一系列网络服务器 IP 地址的请求,请从应用限制列表中选择 IP 地址(网络服务器、Cron 作业等)。指定一个 IPv4 或 IPv6 地址,或采用 CIDR 表示法的子网(例如 192.168.0.0/22)。由于网络服务的网络服务请求会检查外部 IP 地址并将其与 API 密钥限制进行比较,因此请使用服务器的公共 IP 地址。
    • API 限制:
      1. 点击限制密钥
      2. 选择 API 下拉列表中选择 Elevation API。如果 Elevation API 未列出,您需要启用它。
  4. 点击保存以完成更改。

Cloud SDK

列出现有密钥。

gcloud services api-keys list --project="PROJECT"

清除对现有密钥的现有限制。

gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \
    --clear-restrictions

为现有密钥设置新限制。

gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \
    --api_target="elevation-backend.googleapis.com"
    --allowed-ips="IP_ADDRESS"

详细了解 Google Cloud SDKCloud SDK 安装和以下命令:

向您的请求添加 API 密钥

您必须在每个 Elevation API 请求中都添加一个 API 密钥。在以下示例中,将 YOUR_API_KEY 替换为您的 API 密钥。

https://maps.googleapis.com/maps/api/elevation/json?locations=39.7391536,-104.9847034&key=YOUR_API_KEY

使用 API 密钥的请求需要使用 HTTPS。