מוצרי הפלטפורמה של מפות Google מאובטחים מפני שימוש לא מורשה על ידי הגבלת קריאות ה-API למשתמשים שמספקים פרטי כניסה מתאימים לאימות. פרטי הכניסה האלה מופיעים בתור מפתח API – מחרוזת אלפאנומרית ייחודית שמקשרת את חשבון החיוב ב-Google לפרויקט ול-API או ל-SDK הספציפיים.
במדריך הזה מוסבר איך ליצור מפתח API לפלטפורמה של מפות Google, להגביל אותו ולהשתמש בו.
לפני שמתחילים
לפני שמתחילים להשתמש ב-Places API, צריך פרויקט עם חשבון לחיוב Places API מופעל. מידע נוסף זמין במאמר הגדרה במסוף Cloud.
יצירת מפתחות API
מפתח ה-API הוא מזהה ייחודי שמאמת בקשות המשויכות לפרויקט שלכם לצורכי שימוש וחיובים. צריך להיות לכם לפחות מפתח API אחד שמשויך לפרויקט.
כך יוצרים מפתח API:
המסוף
-
עוברים לדף פלטפורמת מפות Google > פרטי כניסה.
-
בדף Credentials, לוחצים על Create credentials > API key.
תיבת הדו-שיח מפתח API שנוצר מציגה את מפתח ה-API החדש שיצרתם. -
לוחצים על סגירה.
מפתח ה-API החדש מופיע בדף Credentials בקטע API keys.
(חשוב לזכור להגביל את מפתח ה-API לפני שמשתמשים בו בסביבת הייצור).
Cloud SDK
gcloud alpha services api-keys create \ --project "PROJECT" \ --display-name "DISPLAY_NAME"
מידע נוסף על Google Cloud SDK , התקנת Cloud SDK ואת הפקודות הבאות:
הגבלת מפתחות API
Google ממליצה מאוד להגביל את מפתחות ה-API על ידי הגבלת השימוש בהם רק לממשקי ה-API הנחוצים לאפליקציה. הגבלת מפתחות API מוסיפה אבטחה לאפליקציה על ידי להגן עליו מפני בקשות לא מוצדקות. למידע נוסף, ראו שיטות מומלצות לאבטחת API.
כדי להגביל מפתח API:
המסוף
-
עוברים אל הפלטפורמה של מפות Google > הדף 'פרטי כניסה'.
- בוחרים את מפתח ה-API שרוצים להגדיר לו הגבלה. יופיע דף המאפיין של מפתח API.
- בקטע Key restrictions, מגדירים את ההגבלות הבאות:
- הגבלות על אפליקציות:
- כדי לקבל בקשות מרשימת כתובות ה-IP של שרתי האינטרנט שסיפקתם, בוחרים באפשרות IP addresses (web servers, cron jobs, etc.) (כתובות IP (שרתי אינטרנט, משימות cron וכו')) מהרשימה Application restrictions (הגבלות על אפליקציות). מציינים כתובת IPv4 או IPv6 אחת או יותר, או תת-רשת עם סימון CIDR. כתובות ה-IP חייבות להתאים לכתובת המקור ששרתי פלטפורמת מפות Google מזהים. אם אתם משתמשים בתרגום כתובות רשת (NAT), בדרך כלל היא תואמת לכתובת ה-IP הציבורית של המכונה.
- הגבלות על ממשקי API:
- לוחצים על Restrict key.
- בוחרים באפשרות Places API או באפשרות Places API (חדש) בתפריט הנפתח Select APIs, אבל לא בשתיהן. אם Places API או Places API (חדש) לא מופיעים ברשימה, צריך להפעיל אותם.
- כדי לסיים את השינויים, לוחצים על שמירה.
Cloud SDK
Places API (חדש)
הצגת רשימה של המפתחות הקיימים.
gcloud services api-keys list --project="PROJECT"
ביטול ההגבלות הקיימות על מפתח קיים.
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \ --clear-restrictions
הגדרת הגבלות חדשות על מפתח קיים.
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \ --api-target="places.googleapis.com" --allowed-ips="IP_ADDRESS"
מידע נוסף על Google Cloud SDK , התקנת Cloud SDK ואת הפקודות הבאות:
Places API
הצגת רשימה של המפתחות הקיימים.
gcloud services api-keys list --project="PROJECT"
ביטול ההגבלות הקיימות על מפתח קיים.
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \ --clear-restrictions
הגדרת הגבלות חדשות למפתח קיים.
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \ --api-target="places-backend.googleapis.com" --allowed-ips="IP_ADDRESS"
מידע נוסף על Google Cloud SDK, על התקנת Cloud SDK ועל הפקודות הבאות:
הוספה של מפתח ה-API לבקשה
חובה לכלול מפתח API בכל בקשה ל-Places API. בדוגמה הבאה,
מחליפים את YOUR_API_KEY במפתח ה-API שלכם.
https://places.googleapis.com/v1/places/ChIJj61dQgK6j4AR4GeTYWZsKWw?fields=id,displayName&key=YOUR_API_KEY
נדרש HTTPS בבקשות שמשתמשות במפתח API.