I prodotti Google Maps Platform sono protetti da utilizzi non autorizzati limitando le chiamate API a quelle che forniscono le credenziali di autenticazione appropriate. Queste credenziali sono sotto forma di una chiave API, una stringa alfanumerica univoca che associa il tuo account di fatturazione Google al tuo progetto e all'API o all'SDK specifico.
Questa guida mostra come creare, limitare e utilizzare la chiave API per Google Maps Platform.
Prima di iniziare
Prima di iniziare a utilizzare l'API Maps Embed, devi avere un progetto con un account di fatturazione e l'API Maps Embed attivata. Per scoprire di più, consulta Configurazione in Cloud Console.
Creare chiavi API
La chiave API è un identificatore univoco che autentica le richieste associate al progetto a fini di utilizzo e fatturazione. Devi avere almeno una chiave API associata al progetto.
Per creare una chiave API:
Console
-
Vai alla pagina Google Maps Platform > Credenziali.
-
Nella pagina Credenziali, fai clic su Crea credenziali > Chiave API.
La finestra di dialogo Chiave API creata mostra la chiave API appena creata. -
Fai clic su Chiudi.
La nuova chiave API è elencata nella pagina Credenziali in Chiavi API.
(Ricorda di limitare la chiave API prima di utilizzarla in produzione.)
Cloud SDK
gcloud alpha services api-keys create \ --project "PROJECT" \ --display-name "DISPLAY_NAME"
Scopri di più su Google Cloud SDK, sull'installazione di Cloud SDK e sui seguenti comandi:
Limitare le chiavi API
Google consiglia vivamente di limitare le chiavi API limitandone l'utilizzo solo alle API necessarie per la tua applicazione. La limitazione delle chiavi API aggiunge sicurezza alla tua applicazione proteggendola da richieste ingiustificate. Per saperne di più, consulta le best practice per la sicurezza delle API.
Per limitare una chiave API:
Console
-
Vai alla pagina Google Maps Platform > Credenziali.
- Seleziona la chiave API per cui vuoi impostare una limitazione. Viene visualizzata la pagina della proprietà della chiave API.
- In Restrizioni relative alle chiavi, imposta le seguenti limitazioni:
- Restrizioni delle applicazioni:
- Per accettare le richieste dall'elenco dei siti web che fornisci, seleziona Referrer HTTP (siti web) dall'elenco delle Restrizioni delle applicazioni.
- Specifica uno o più siti web di referrer. Puoi utilizzare i caratteri jolly per autorizzare tutti i sottodomini (ad esempio,
https://*.google.comaccetta tutti i siti che terminano con.google.comquando si accede tramite HTTPS). Tieni presente che se specifichi www.domain.com, questo agisce come carattere jolly www.domain.com/* e autorizza qualsiasi percorso secondario per quell'hostname. Sono supportati solo gli schemi di referrerhttps://ehttp://. - Restrizioni delle API:
- Fai clic su Limita chiave.
- Seleziona API Maps Embed dal menu a discesa Seleziona API. Se l'API Maps Embed non è elencata, devi abilitarla.
- Se il tuo progetto utilizza la raccolta di Places, seleziona anche l'API Places. Analogamente, se il tuo progetto utilizza altri servizi nell'API JavaScript (Directions Service, Distance Matrix Service, Elevation Service e/o Geocoding Service), devi anche attivare e selezionare l'API corrispondente in questo elenco.
- Per finalizzare le modifiche, fai clic su Salva.
Cloud SDK
Elenca le chiavi esistenti.
gcloud services api-keys list --project="PROJECT"
Cancella le limitazioni esistenti sulla chiave esistente.
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \ --clear-restrictions
Imposta nuove limitazioni per la chiave esistente.
gcloud alpha services api-keys update projects/PROJECT/locations/global/keys/KEY_ID \ --api-target=service=maps-embed-backend.googleapis.com --allowed-referrers="referer"
Scopri di più su Google Cloud SDK, sull'installazione di Cloud SDK e sui seguenti comandi:
Aggiungi la chiave API alla richiesta
Devi includere una chiave API in ogni richiesta all'API Maps Embed.
Nell'esempio seguente, sostituisci YOUR_API_KEY con la tua chiave API.
https://www.google.com/maps/embed/v1/MAP_MODE?key=YOUR_API_KEY¶meters