Creazione di chiavi API
La chiave API è un identificatore univoco che autentica le richieste associate al tuo progetto ai fini di utilizzo e fatturazione. Devi avere almeno una chiave API associata al tuo progetto.
Per creare una chiave API:
Console
-
Vai alla pagina Google Maps Platform > Credenziali.
-
Nella pagina Credenziali, fai clic su Crea credenziali > Chiave API.
Nella finestra di dialogo Chiave API creata viene visualizzata la chiave API appena creata. -
Fai clic su Chiudi.
La nuova chiave API è indicata nella pagina Credenziali, nella sezione Chiavi API.
Ricorda di limitare la chiave API prima di utilizzarla in produzione.
Cloud SDK
gcloud alpha services api-keys create \
--project "PROJECT" \
--display-name "DISPLAY_NAME"
Scopri di più su Google Cloud SDK , installazione di Cloud SDK e sui seguenti comandi:
Limitazione delle chiavi API
Google consiglia vivamente di limitare le chiavi API limitandone l'utilizzo alle sole API necessarie per la tua applicazione. La limitazione delle chiavi API aggiunge sicurezza alla tua applicazione proteggendola da richieste ingiustificate. Per maggiori informazioni, consulta le best practice per la sicurezza delle API.
Quando limiti la chiave API, devi fornire l'impronta digitale del certificato SHA-1 della chiave di firma utilizzata per firmare l'applicazione. Esistono due tipi di certificati:
- Certificato di debug: utilizza questo tipo di certificato solo con le app che stai testando e con altro codice non di produzione. Non tentare di pubblicare un'app firmata con un certificato di debug. Gli strumenti SDK Android generano automaticamente questo certificato quando esegui una build di debug.
- Rilascia certificato: utilizza questo certificato quando è tutto pronto per rilasciare la tua app in uno store. Gli strumenti SDK Android generano questo certificato quando esegui una build di release.
Per maggiori informazioni sulla firma e sui certificati delle app per Android, consulta la guida Firmare l'app.
Per istruzioni su come trovare l'impronta digitale del certificato di firma, consulta i riferimenti seguenti:
- Se utilizzi la firma dell'app di Google Play, consulta Lavorare con provider API.
- Se gestisci la tua chiave di firma, consulta la pagina relativa alla firma automatica dell'applicazione o le istruzioni per l'ambiente di build.
Per limitare una chiave API:
Console
-
Vai alla pagina Google Maps Platform > Credenziali.
- Seleziona la chiave API per la quale vuoi impostare una limitazione. Viene visualizzata la pagina delle proprietà della chiave API.
- In Limitazioni delle chiavi, imposta le seguenti restrizioni:
- Restrizioni delle applicazioni:
- Seleziona App per Android.
- Fai clic su + Aggiungi nome pacchetto e impronta.
- Inserisci il nome del pacchetto e l'impronta digitale del certificato SHA-1. Ad esempio:
com.example.android.mapexample
BB:0D:AC:74:D3:21:E1:43:67:71:9B:62:91:AF:A1:66:6E:44:5D:75
- Restrizioni delle API:
- Fai clic su Limita chiave.
- Seleziona SDK di navigazione dal menu a discesa Seleziona API. Se l'SDK di navigazione non è presente nell'elenco, devi enable.
- Per finalizzare le modifiche, fai clic su Salva.
Cloud SDK
Elenca le chiavi esistenti.
gcloud services api-keys list --project="PROJECT"
Cancella le limitazioni esistenti per la chiave esistente.
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \
--clear-restrictions
Imposta nuove limitazioni per la chiave esistente.
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \
--api-target="maps-android-backend.googleapis.com"
--allowed-application="sha1_fingerprint=SHA1_FINGERPRINT,package_name=ANDROID_PACKAGE_NAME"
Scopri di più su Google Cloud SDK , installazione di Cloud SDK e sui seguenti comandi: