Khi ứng dụng của bạn yêu cầu dữ liệu công khai, yêu cầu này không cần phải được cho phép, nhưng cần đi kèm với một giá trị nhận dạng, chẳng hạn như khoá API.
Ứng dụng cần tự xác định mỗi khi gửi yêu cầu đến API Tìm kiếm sơ đồ tri thức của Google, bằng cách bao gồm khoá API với từng yêu cầu.
Thu nạp và sử dụng khoá API
Cách lấy một khoá API:
- Mở trang Thông tin xác thực trong API Console.
-
API này hỗ trợ hai loại thông tin xác thực.
Tạo thông tin đăng nhập phù hợp cho dự án:
-
OAuth 2.0: Bất cứ khi nào ứng dụng yêu cầu dữ liệu riêng tư của người dùng, ứng dụng phải gửi một mã thông báo OAuth 2.0 cùng với yêu cầu. Trước tiên, ứng dụng của bạn sẽ gửi một mã ứng dụng khách và có thể là một mã bí mật ứng dụng để lấy mã thông báo. Bạn có thể tạo thông tin xác thực OAuth 2.0 cho ứng dụng web, tài khoản dịch vụ hoặc ứng dụng đã cài đặt.
Lưu ý: Vì API này không có phương thức nào yêu cầu cấp quyền qua OAuth 2.0, nên bạn có thể chỉ cần lấy khoá API như mô tả bên dưới. Tuy nhiên, nếu ứng dụng của bạn gọi các API khác yêu cầu người dùng phải uỷ quyền, thì bạn vẫn cần thông tin xác thực OAuth 2.0.
Để biết thêm thông tin, hãy xem tài liệu về OAuth 2.0.
-
Khoá API: Yêu cầu không cung cấp mã thông báo OAuth 2.0 phải gửi khoá API. Khoá này xác định dự án của bạn và cung cấp quyền truy cập API, hạn mức và báo cáo.
API hỗ trợ một số loại hạn chế đối với khoá API. Nếu khoá API bạn cần chưa tồn tại, hãy tạo khoá API trong Console bằng cách nhấp vào Tạo thông tin xác thực > Khoá API. Bạn có thể giới hạn khoá trước khi sử dụng trong quá trình sản xuất bằng cách nhấp vào Hạn chế khoá và chọn một trong các Hạn chế.
-
Để giữ an toàn cho khoá API, hãy làm theo các phương pháp hay nhất để sử dụng khoá API một cách an toàn.
Sau khi bạn có khoá API, ứng dụng của bạn có thể thêm tham số truy vấn key=yourAPIKey vào tất cả URL yêu cầu.
Khoá API an toàn để nhúng trong URL; nó không cần bất kỳ mã hoá nào.