Los productos de Google Maps Platform están protegidos contra un uso no autorizado porque restringen las llamadas a la API a aquellas que proporcionan credenciales válidas de autenticación. Estas credenciales se indican como una clave de API, es decir, una string alfanumérica única que asocia tu cuenta de facturación de Google con tu proyecto y con la API o el SDK específicos.
En esta guía, se muestra cómo crear, restringir y usar tu clave de API en Google Maps Platform.
Antes de comenzar
Antes de comenzar a utilizar la API de Maps Static, debes tener un proyecto con una cuenta de facturación y la Se habilitó la API de Maps Static. Si deseas obtener más información, consulta Set up in Cloud Console.
Cómo crear claves de API
La clave de API es un identificador único que se utiliza para autenticar solicitudes asociadas a tu proyecto con fines de uso y facturación. Debes tener, al menos, una clave de API asociada a tu proyecto.
Para crear una clave de API, sigue estos pasos:
Consola
-
Ve a la página Google Maps Platform > Credenciales.
-
En la página Credenciales, haz clic en Crear credenciales > Clave de API.
El diálogo Se creó la clave de API mostrará la clave de API que acabas de crear. -
Haz clic en Cerrar.
La nueva clave de API aparecerá en la página Credenciales debajo de Claves de API.
(Recuerda restringir la clave de API antes de utilizarla en producción).
SDK de Cloud
gcloud alpha services api-keys create \ --project "PROJECT" \ --display-name "DISPLAY_NAME"
Obtén más información sobre el SDK de Google Cloud, la instalación del SDK de Cloud y los siguientes comandos:
Cómo restringir las claves de API
Google recomienda que restrinjas las claves de API limitando su uso solo a aquellas APIs que sean necesarias para tu aplicación. La restricción de las claves de API agrega seguridad a tu aplicación, ya que la protege de solicitudes no autorizadas. Para obtener más información, consulta Prácticas recomendadas sobre la seguridad de la API.
Además de restringir tus claves de API, debes firmar solicitudes para esta API. Para ver más información, consulta Prácticas recomendadas sobre la seguridad de la API.
Para restringir una clave de API, sigue estos pasos:
Consola
-
Ve a la página Google Maps Platform > Credenciales.
- Selecciona la clave de API para la que deseas establecer una restricción. Aparecerá la página de propiedades de la clave de API.
- En Restricciones de clave, establece las siguientes restricciones:
- Restricciones de aplicaciones:
- Para aceptar las solicitudes de la lista de direcciones IP del servidor web que proporciones, selecciona Direcciones IP (servidores web, trabajos cron, etc.) de la lista de Restricciones de aplicaciones. Especifica una o más direcciones IPv4 o IPv6 o subred con la notación CIDR. Las direcciones IP deben coincidir con la dirección de origen Los servidores de Google Maps Platform observan. Si usas red traducción de direcciones (NAT), normalmente, correspondería a la dirección IP pública de tu máquina.
- Restricciones de API:
- Haz clic en Restringir clave.
- Selecciona API de Maps Static en el menú desplegable Seleccionar API. Si la API de Maps Static no aparece en la lista, debes hacer lo siguiente: habilitarlo.
- Para finalizar los cambios, haz clic en Guardar.
SDK de Cloud
Enumera las claves existentes.
gcloud services api-keys list --project="PROJECT"
Borra las restricciones que existen sobre la clave existente.
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \ --clear-restrictions
Establece restricciones nuevas sobre la clave existente.
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \ --api-target="static-maps-backend.googleapis.com" --allowed-ips="IP_ADDRESS"
Obtén más información sobre el SDK de Google Cloud, la instalación del SDK de Cloud y los siguientes comandos:
Cómo agregar la clave de API a tu solicitud
Debes incluir una clave de API con cada solicitud a la API de Maps Static. En el siguiente ejemplo,
Reemplaza YOUR_API_KEY
por tu clave de API.
https://maps.googleapis.com/maps/api/staticmap?center=Z%C3%BCrich&zoom=12&size=400x400&key=YOUR_API_KEY
Se requiere HTTPS para las solicitudes que usan una clave de API.
¿Qué sigue?
Las solicitudes a la API de Maps Static también deben usar una firma digital.