מוצרי הפלטפורמה של מפות Google מאובטחים מפני שימוש לא מורשה על ידי הגבלת קריאות ה-API למשתמשים שמספקים פרטי כניסה מתאימים לאימות. פרטי הכניסה האלה הם מפתח API - מחרוזת אלפאנומרית ייחודית שמשייכת את החשבון לחיוב שלך ב-Google לחשבון ובממשק ה-API או ה-SDK הספציפיים.
במדריך הזה מוסבר איך ליצור מפתח API, להגביל אותו ולהשתמש בו בפלטפורמה של מפות Google.
יצירת מפתחות API
מפתח ה-API הוא מזהה ייחודי שמאמת בקשות שמשויכות לפרויקט שלכם, למטרות שימוש וחיוב. צריך להיות לכם לפחות מפתח API אחד שמשויך לפרויקט.
כך יוצרים מפתח API:
המסוף
-
עוברים לדף פלטפורמת מפות Google > פרטי כניסה.
-
בדף Credentials, לוחצים על Create credentials > מפתח API.
תיבת הדו-שיח מפתח API שנוצר מציגה את מפתח ה-API החדש שיצרתם. -
לוחצים על סגירה.
מפתח ה-API החדש מופיע בדף Credentials בקטע API keys.
(חשוב לזכור להגביל את ה-API לפני שמשתמשים בו בסביבת הייצור.)
Cloud SDK
gcloud alpha services api-keys create \ --project "PROJECT" \ --display-name "DISPLAY_NAME"
מידע נוסף על Google Cloud SDK , התקנת Cloud SDK ואת הפקודות הבאות:
הגבלת מפתחות API
Google ממליצה מאוד להגביל את מפתחות ה-API ולהגביל את השימוש בהם רק למפתחות ה-API ממשקי API הנדרשים לאפליקציה שלכם. הגבלת מפתחות ה-API מוסיפה אבטחה לאפליקציה על ידי הגנה עליה מפני בקשות לא רצויות. מידע נוסף זמין במאמר שיטות מומלצות לאבטחת API.
כדי להגביל מפתח API:
המסוף
-
עוברים אל הפלטפורמה של מפות Google > הדף 'פרטי כניסה'.
- בוחרים את מפתח ה-API שבו רוצים להגדיר הגבלה. יופיע דף המאפיין של מפתח API.
- בקטע Key restrictions, מגדירים את ההגבלות הבאות:
- הגבלות על אפליקציות:
- כדי לקבל בקשות מרשימת כתובות ה-IP של שרתי האינטרנט שסיפקתם, בוחרים באפשרות IP addresses (web servers, cron jobs, etc.) (כתובות IP (שרתי אינטרנט, משימות cron וכו')) מהרשימה Application restrictions (הגבלות על אפליקציות). מציינים כתובת IPv4 או IPv6 אחת או יותר, או תת-רשת עם סימון CIDR. כתובות ה-IP חייבות להתאים לכתובת המקור תצפית על השרתים של הפלטפורמה של מפות Google. אם משתמשים רשת תרגום כתובת (NAT), בדרך כלל כתובת ה-IP הזו תואמת לכתובת ה-IP הציבורית של המחשב שלך.
- הגבלות על ממשקי API:
- לוחצים על Restrict key.
- בוחרים באפשרות Places Insights API בתפריט הנפתח Select APIs. אם Places Insights API לא מופיע ברשימה, עליכם להפעיל אותו.
- כדי להשלים את השינויים, לוחצים על שמירה.
Cloud SDK
הצגת רשימה של המפתחות הקיימים.
gcloud services api-keys list --project="PROJECT"
הסרת ההגבלות הקיימות במפתח הקיים.
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \ --clear-restrictions
הגדרת הגבלות חדשות על מפתח קיים.
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \ --api-target="areainsights.googleapis.com" --allowed-ips="IP_ADDRESS"
מידע נוסף על Google Cloud SDK, על התקנת Cloud SDK ועל הפקודות הבאות:
הוספה של מפתח ה-API לבקשה
יש לכלול מפתח API בכל בקשה של Places Insights API. בדוגמה הבאה,
מחליפים את YOUR_API_KEY
במפתח ה-API שלכם.
https://areainsights.googleapis.com/v1:computeInsights?key=YOUR_API_KEY
חובה להשתמש ב-HTTPS לבקשות שמשתמשות במפתח API.