Anuncio: Pronto se lanzarán nuevos diseños de mapas base en Google Maps Platform. Esta actualización del diseño de mapas incluye una nueva paleta de colores predeterminada, pines modernizados y mejoras en la experiencia y la usabilidad del mapa. Todos los diseños de mapa se actualizarán automáticamente en marzo de 2025. Para obtener más información sobre la disponibilidad y cómo habilitar esta actualización antes, consulta Nuevo diseño de mapa para Google Maps Platform.

Se usó la API de Cloud Translation para traducir esta página.

Usa la Verificación de aplicaciones para proteger tu clave de API

La Verificación de aplicaciones de Firebase protege las llamadas de tu app a Google Maps Platform, ya que bloquea el tráfico que proviene de fuentes que no son apps legítimas. Para ello, busca un token de un proveedor de certificación, como reCAPTCHA Enterprise. Integrar tus apps con la Verificación de aplicaciones ayuda a protegerte contra las solicitudes maliciosas, de modo que no se te cobre por llamadas a la API no autorizadas.

¿La Verificación de aplicaciones es adecuada para mí?

Se recomienda usar la Verificación de aplicaciones en la mayoría de los casos. Sin embargo, no es necesaria ni es compatible en los siguientes casos:

Apps privadas o experimentales Si no se puede acceder a tu app de forma pública, no es necesario usar la Verificación de aplicaciones.
Si tu app solo se usa de servidor a servidor, no es necesario usar la Verificación de apps. Sin embargo, si los clientes públicos (como las apps para dispositivos móviles) usan el servidor que se comunica con GMP, considera usar App Check para proteger ese servidor en lugar de GMP.

Descripción general de los pasos de implementación

En términos generales, estos son los pasos que seguirás para integrar tu app con la Verificación de apps:

Agrega Firebase a tu app.
Agrega e inicializa la biblioteca de la Verificación de aplicaciones.
Agrega el proveedor de tokens a tu app.
Inicializa las APIs de Maps JS y App Check.
Habilita la depuración.
Supervisa las solicitudes de tu app y decide si aplicar la aplicación forzosa.

Una vez que realices la integración con App Check, podrás ver las métricas de tráfico del backend en Firebase console. Estas métricas proporcionan un desglose de las solicitudes según si están acompañadas de un token válido de la Verificación de aplicaciones. Consulta la documentación de la Verificación de aplicaciones de Firebase para obtener más información.

Cuando te asegures de que la mayoría de las solicitudes provienen de fuentes legítimas y de que los usuarios actualizaron a la versión más reciente de tu app que incluye la implementación de la Verificación de aplicaciones, puedes activar la aplicación forzosa. Una vez que se active la aplicación forzosa, la Verificación de aplicaciones rechazará todo el tráfico sin un token de Verificación de aplicaciones válido.

Consideraciones para planificar una integración de la Verificación de aplicaciones

Estos son algunos aspectos que debes tener en cuenta cuando planifiques tu integración:

Uno de los proveedores de certificación que recomendamos, reCAPTCHA Enterprise, cobra por más de 10,000 evaluaciones por mes.
El otro proveedor de certificación que recomendamos, reCAPTCHA v3, tiene una cuota, después de la cual no se evaluará el tráfico.

Puedes usar un proveedor de certificación personalizado, aunque este es un caso de uso avanzado. Consulta la documentación de Verificación de aplicaciones para obtener más información.
Los usuarios de tu app experimentarán cierta latencia al inicio. Sin embargo, después, cualquier nueva certificación periódica se realizará en segundo plano, y los usuarios ya no deberían experimentar ninguna latencia. La cantidad exacta de latencia en el inicio depende del proveedor de certificación que elijas.

La cantidad de tiempo que es válido el token de Verificación de aplicaciones (el tiempo de actividad o TTL) determina la frecuencia de las nuevas certificaciones. Esta duración se puede configurar en Firebase console. La nueva certificación se produce cuando transcurre aproximadamente la mitad del TTL. Para obtener más información, consulta los documentos de Firebase de tu proveedor de certificación.

Integra tu app con la Verificación de aplicaciones

Requisitos previos y requisitos

Una app con la versión semanal o trimestral más reciente de la API de Maps JS y las bibliotecas principales cargadas
Un proyecto de Cloud con la API de Maps JS habilitada
Debes ser el propietario de la app en Cloud Console.
Necesitarás el ID del proyecto de la app de la consola de Cloud

Paso 1: Agrega Firebase a tu app

Sigue las instrucciones de la documentación para desarrolladores de Firebase para agregar Firebase a tu app.

Paso 2: Agrega la biblioteca de la Verificación de aplicaciones y, luego, iníciala

Firebase proporciona instrucciones para cada proveedor de certificación predeterminado. En estas instrucciones, se muestra cómo configurar un proyecto de Firebase y agregar la biblioteca de App Check a tu app. Sigue las muestras de código proporcionadas para inicializar App Check.

Instrucciones para reCAPTCHA Enterprise.
Instrucciones para reCAPTCHA v3.

Debes registrar tu sitio en reCAPTCHA v3 y obtener la clave del sitio y la clave secreta de reCAPTCHA v3 con la herramienta de registro de sitios de reCAPTCHA antes de habilitar la API en la consola de Cloud. Consulta la documentación de reCAPTCHA v3 para obtener más información y las instrucciones.

Paso 3: Carga las bibliotecas de la API de Maps JS

Carga las bibliotecas principales y de Maps como se muestra en el siguiente fragmento. Para obtener más información y las instrucciones, consulta la documentación de la API de Maps JavaScript.
```
async function init() {
  const {Settings} = await google.maps.importLibrary('core');
  const {Map} = await google.maps.importLibrary('maps');
}  
```

Paso 4: Inicializa las APIs de Maps y App Check

Inicializa la Verificación de aplicaciones con la configuración que proporciona Firebase console.
- Instrucciones de reCAPTCHA v3.
- Instrucciones de reCAPTCHA Enterprise.

Asegúrate de que las solicitudes a la API de Maps JS estén acompañadas de tokens de Verificación de aplicaciones:

  import {initializeApp} from 'firebase/app';
  import {
    getToken,
    initializeAppCheck,
    ReCaptchaEnterpriseProvider,
  } from 'firebase/app-check';
    
  async function init() {
    const {Settings} = await google.maps.importLibrary('core');
    const {Map} = await google.maps.importLibrary('maps');
  
    const app = initializeApp({
      // Your firebase configuration object
    });
  
    // Pass your reCAPTCHA Enterprise site key to initializeAppCheck().
    const appCheck = initializeAppCheck(app, {
      provider: new ReCaptchaEnterpriseProvider(
        'abcdefghijklmnopqrstuvwxy-1234567890abcd',
      ),
  
      // Optional argument. If true, the SDK automatically refreshes App Check
      // tokens as needed.
      isTokenAutoRefreshEnabled: true,
    });
  
    Settings.getInstance().fetchAppCheckToken = () =>
        getToken(appCheck, /* forceRefresh = */ false);
  
    // Load a map
    map = new Map(document.getElementById("map"), {
      center: { lat: 37.4161493, lng: -122.0812166 },
      zoom: 8,
    });
  }

Paso 5: Habilita la depuración (opcional)

Si deseas desarrollar y probar tu app de forma local, o bien ejecutarla en un entorno de integración continua (CI), puedes crear una compilación de depuración de la app que use un secreto de depuración para obtener tokens de Verificación de aplicaciones válidos. Esto te permite evitar el uso de proveedores de certificación reales en tu compilación de depuración.

Para probar tu app de forma local, haz lo siguiente:

Activa el proveedor de depuración para fines de desarrollo.
Recibirás un UUID4 aleatorio generado automáticamente (llamado _token de depuración_ en la documentación de la Verificación de aplicaciones) de los registros de depuración del SDK. Agrega este token a Firebase console.
Para obtener más información y las instrucciones, consulta la documentación de la Verificación de aplicaciones.

Para ejecutar tu app en un entorno de CI, sigue estos pasos:

Genera un UUID4 aleatorio desde Firebase console.
Agrega el UUID4 como un token de depuración y, luego, cópialo en un almacén de secretos al que las pruebas de CI accederán por ejecución de prueba.
Para obtener más información y las instrucciones, consulta la documentación de la Verificación de aplicaciones.

Paso 6: Supervisa las solicitudes de tu app y decide sobre la aplicación forzosa

Antes de comenzar la aplicación de políticas, asegúrate de no interrumpir a los usuarios legítimos de tu app. Para ello, visita la pantalla de métricas de la Verificación de aplicaciones para ver qué porcentaje del tráfico de tu app está verificado, desactualizado o es ilegítimo. Una vez que veas que la mayoría de tu tráfico está verificado, puedes habilitar la aplicación forzosa.

Consulta la documentación de la Verificación de aplicaciones de Firebase para obtener más información y las instrucciones.