एपीआई सुरक्षा के सबसे सही तरीके

Google Maps Platform API और SDK टूल का इस्तेमाल करने वाले ऐप्लिकेशन और प्रोजेक्ट के लिए, आपको एपीआई कुंजियों का इस्तेमाल करना चाहिए. अगर यह सुविधा काम करती है, तो Oauth को इस्तेमाल करना चाहिए. इससे बिना अनुमति के इसके इस्तेमाल और शुल्क को रोका जा सकता है. अगर एपीआई कुंजियों का इस्तेमाल किया जाता है, तो ज़्यादा सुरक्षा के लिए, उन्हें बनाते समय उन पर पाबंदी लगाएं. इन सबसे सही तरीकों की मदद से, इन पर पाबंदी लगाने का तरीका बताया जा सकता है.

ऐप्लिकेशन और एपीआई कुंजी की पाबंदियों को लागू करने के अलावा, खास Google Maps Platform प्रॉडक्ट पर लागू होने वाले सुरक्षा के तरीकों का पालन करें. उदाहरण के लिए, नीचे सुझाए गए ऐप्लिकेशन और एपीआई से जुड़ी पाबंदियां सेक्शन में जाएं और Maps JavaScript API देखें.

अगर आपकी एपीआई कुंजियों का पहले से इस्तेमाल किया जा रहा है, तो अगर इस्तेमाल की जा रही एपीआई कुंजी को सीमित किया जा रहा है या फिर से जनरेट किया जा रहा है, तो यहां दिए गए सुझाव देखें.

डिजिटल हस्ताक्षर के बारे में ज़्यादा जानने के लिए, डिजिटल हस्ताक्षर गाइड देखें.

सुझाए गए सबसे सही तरीके

ज़्यादा सुरक्षा के लिए और बिना अनुमति के इस्तेमाल के बिल से बचने के लिए, सभी Google Maps Platform API, SDK टूल या सेवाओं के लिए, एपीआई की सुरक्षा से जुड़े इन सबसे सही तरीकों को अपनाएं:

अपनी एपीआई कुंजियों पर पाबंदी लगाना

हर ऐप्लिकेशन के लिए अलग-अलग एपीआई पासकोड इस्तेमाल करना

इस्तेमाल नहीं की गई एपीआई कुंजियां मिटाना

एपीआई पासकोड के इस्तेमाल की जांच करना

एपीआई पासकोड फिर से जनरेट करते समय सावधानी बरतें

स्टैटिक वेब एपीआई का इस्तेमाल करने वाली वेबसाइटों के लिए अन्य सुझाव

स्टैटिक वेब एपीआई का इस्तेमाल करके ऐप्लिकेशन की सुरक्षा करना

वेब सेवाओं का इस्तेमाल करने वाले ऐप्लिकेशन के लिए अन्य सुझाव

वेब सेवाओं का इस्तेमाल करके ऐप्लिकेशन की सुरक्षा करना

iOS और Android मोबाइल ऐप्लिकेशन के लिए अतिरिक्त सुझाव

वेब सेवा या स्टैटिक वेब एपीआई का इस्तेमाल करके, मोबाइल ऐप्लिकेशन की सुरक्षा करना

अगर किसी ऐसी एपीआई कुंजी को प्रतिबंधित या फिर से जनरेट किया जा रहा है जो इस्तेमाल की जा रही है, तो

  • एपीआई पासकोड बदलने से पहले, अपने एपीआई पासकोड के इस्तेमाल की जांच करें यह चरण तब अहम होता है, जब कुंजी के इस्तेमाल के बाद पाबंदियां जोड़ी जा रही हों.

  • कुंजी बदलने के बाद, ज़रूरत के हिसाब से अपने सभी ऐप्लिकेशन को नई एपीआई कुंजियों से अपडेट करें.

  • अगर आपकी एपीआई पासकोड का अब तक गलत इस्तेमाल नहीं हुआ है, तो अपने ऐप्लिकेशन को अपने हिसाब से कई नई एपीआई कुंजियों पर माइग्रेट किया जा सकता है. इससे, ओरिजनल एपीआई पासकोड को तब तक के लिए माइग्रेट नहीं किया जा सकता है, जब तक कि आपको सिर्फ़ एक तरह का ट्रैफ़िक न दिखे. इसके लिए, ऐप्लिकेशन पर पाबंदी लगाकर एपीआई पासकोड को सीमित किया जा सकता है. ज़्यादा निर्देशों के लिए, एक से ज़्यादा एपीआई कुंजियों पर माइग्रेट करना देखें.

    पुरानी कुंजी को सीमित करने या मिटाने से पहले, समय-समय पर उसके इस्तेमाल पर नज़र रखें. साथ ही, यह देखें कि पुराने एपीआई पासकोड से कुछ खास एपीआई, प्लैटफ़ॉर्म टाइप, और डोमेन कब माइग्रेट हुए हैं. ज़्यादा जानकारी के लिए, रिपोर्टिंग और मॉनिटरिंग और मेट्रिक देखें.

  • अगर आपकी एपीआई कुंजी से छेड़छाड़ की गई है, तो अपनी एपीआई कुंजी को सुरक्षित करने और इसके गलत इस्तेमाल को रोकने के लिए, आपको तेज़ी से आगे बढ़ना है. Android और iOS ऐप्लिकेशन में, कुंजियों को तब तक नहीं बदला जाता जब तक ग्राहक अपने ऐप्लिकेशन अपडेट नहीं कर लेते. JavaScript या वेब सेवा ऐप्लिकेशन में कुंजियों को अपडेट करना या बदलना ज़्यादा आसान है, लेकिन फिर भी इसके लिए ध्यान से प्लान बनाने और तेज़ी से काम करने की ज़रूरत हो सकती है.

    ज़्यादा जानकारी के लिए, एपीआई पासकोड के बिना अनुमति के इस्तेमाल को मैनेज करना लेख पढ़ें.

अपनी एपीआई कुंजियों पर पाबंदी लगाना

अपनी एपीआई कुंजियों को हमेशा ऐप्लिकेशन और एक या एक से ज़्यादा एपीआई पाबंदियों से सीमित करना सबसे सही तरीका है. एपीआई, SDK टूल या JavaScript सेवा की ओर से सुझाई गई पाबंदियों के बारे में जानने के लिए, नीचे सुझाए गए ऐप्लिकेशन और एपीआई से जुड़ी पाबंदियां देखें.

  • ऐप्लिकेशन पर पाबंदी: एपीआई पासकोड के इस्तेमाल को कुछ खास प्लैटफ़ॉर्म पर सीमित किया जा सकता है: Android या iOS ऐप्लिकेशन, क्लाइंट-साइड ऐप्लिकेशन के लिए खास वेबसाइटें या खास आईपी पते या वेब सेवा REST API कॉल जारी करने वाले सर्वर साइड ऐप्लिकेशन के लिए सीआईडीआर सबनेट.

    आपको जिस तरह के इस्तेमाल की अनुमति देनी है, आपको एक या उससे ज़्यादा ऐप्लिकेशन पाबंदियां जोड़कर उस कुंजी पर पाबंदी लगाती हैं. इसके बाद, सिर्फ़ इन सोर्स से आने वाले अनुरोधों को ही अनुमति दी जाती है.

  • एपीआई से जुड़ी पाबंदियां आपके पास यह तय करने का विकल्प होता है कि किन Google Maps Platform API, SDK टूल या सेवाओं पर आपकी एपीआई कुंजी का इस्तेमाल किया जा सकता है. एपीआई की पाबंदियों की मदद से, सिर्फ़ उन एपीआई और SDK टूल के लिए अनुरोध किए जा सकते हैं जिन्हें आपने चुना है. किसी भी एपीआई पासकोड के लिए, ज़रूरत के हिसाब से कई एपीआई पाबंदियां तय की जा सकती हैं. उपलब्ध एपीआई की सूची में, प्रोजेक्ट में चालू किए गए सभी एपीआई शामिल होते हैं.

एपीआई पासकोड के लिए ऐप्लिकेशन पर पाबंदी सेट करना

  1. Google Cloud Console Google Maps Platform के क्रेडेंशियल पेज खोलें.

  2. वह एपीआई पासकोड चुनें जिस पर पाबंदी लगानी है.

  3. एपीआई के मुख्य पेज में बदलाव करें पर, मुख्य पाबंदियां में जाकर, ऐप्लिकेशन पर पाबंदी सेट करें चुनें.

    एपीआई के मुख्य पेज में बदलाव करें

  4. किसी एक तरह की पाबंदी को चुनें और पाबंदी वाली सूची के बाद मांगी गई जानकारी दें.

    पाबंदी किस तरह की है ब्यौरा
    वेबसाइटें रेफ़रल देने वाली एक या उससे ज़्यादा वेबसाइटें चुनें.
    • https और http दुनिया भर में काम करने वाली रेफ़रर यूआरआई स्कीम हैं.
    • हमेशा पूरा रेफ़रर यूआरआई दें. इसमें प्रोटोकॉल स्कीम, होस्टनेम, और वैकल्पिक पोर्ट शामिल होगा (उदाहरण के लिए, https://google.com).
    • सभी सबडोमेन को अनुमति देने के लिए, वाइल्डकार्ड वर्णों का इस्तेमाल किया जा सकता है. उदाहरण के लिए, https://*.google.com उन सभी साइटों को स्वीकार करता है जिनके आखिरी अंक .google.com हैं. ध्यान दें कि अगर www.domain.com की जानकारी दी जाती है, तो यह एक वाइल्डकार्ड www.domain.com/* की तरह काम करता है और उस होस्टनेम के किसी भी सबपाथ को अनुमति देता है.
    • फ़ुल-पाथ रेफ़रर को अनुमति देते समय सावधानी बरतें. उदाहरण के लिए, https://google.com/some/path, डिफ़ॉल्ट रूप से, ज़्यादातर मौजूदा ब्राउज़र, पाथ को क्रॉस-ऑरिजिन अनुरोधों से हटा देते हैं.
    आईपी पते सीआईडीआर नोटेशन का इस्तेमाल करके, एक या एक से ज़्यादा आईपीवी4 या आईपीवी6 पते या सबनेट की जानकारी दें. आईपी पते, Google Maps Platform के सर्वर में बताए गए सोर्स पते से मेल खाने चाहिए. अगर आपने नेटवर्क अड्रेस ट्रांसलेशन (एनएटी) का इस्तेमाल किया है, तो यह पता आम तौर पर आपकी मशीन के सार्वजनिक आईपी पते से मेल खाता है.
    Android ऐप्लिकेशन आपको जिन Android ऐप्लिकेशन को अनुमति देनी है उन सभी के Android पैकेज का नाम (AndroidManifest.xml फ़ाइल में से) और SHA-1 साइनिंग सर्टिफ़िकेट का फ़िंगरप्रिंट जोड़ें. अगर आपने साइनिंग सर्टिफ़िकेट का फ़िंगरप्रिंट फ़ेच करने के लिए, Play ऐप्लिकेशन साइनिंग की सुविधा का इस्तेमाल किया है, तो एपीआई की सेवा देने वाली कंपनियों के साथ काम करना लेख पढ़ें. अगर अपना साइनिंग पासकोड खुद मैनेज किया जा रहा है, तो अपने ऐप्लिकेशन पर खुद से हस्ताक्षर करना देखें या अपने बिल्ड एनवायरमेंट के लिए दिए गए निर्देश देखें.
    iOS ऐप्लिकेशन हर उस iOS ऐप्लिकेशन के लिए बंडल आइडेंटिफ़ायर जोड़ें जिसे आपको अनुमति देनी है.

    ऐप्लिकेशन पर पाबंदी लगाने से जुड़े सुझावों के लिए, ऐप्लिकेशन पर पाबंदी का सुझाव देखें.

  5. सेव करें चुनें.

एपीआई पासकोड के लिए, एपीआई से जुड़ी पाबंदियां सेट करना

  1. Google Cloud Console Google Maps Platform के क्रेडेंशियल पेज खोलें.

  2. वह एपीआई पासकोड चुनें जिस पर पाबंदी लगानी है.

  3. एपीआई की पाबंदियों में, एपीआई के मुख्य पेज में बदलाव करें पर जाकर:

    • कुंजी पर पाबंदी लगाएं को चुनें.

    • एपीआई चुनें खोलें और वे एपीआई या SDK टूल चुनें जिनका ऐक्सेस आपको अपने ऐप्लिकेशन को एपीआई पासकोड का इस्तेमाल करके देना है.

      अगर सूची में कोई एपीआई या SDK टूल नहीं है, तो आपको उसे चालू करना होगा. ज़्यादा जानकारी के लिए, एक या एक से ज़्यादा एपीआई या SDK टूल चालू करने के लिए देखें.

    'एपीआई में बदलाव करें' के मुख्य पेज पर, किसी एपीआई पर पाबंदी लगाना

  4. सेव करें चुनें.

    इस चरण के बाद, पाबंदी, एपीआई पासकोड की परिभाषा का हिस्सा बन जाती है. पक्का करें कि आपने सही जानकारी दी है और एपीआई पासकोड से जुड़ी पाबंदियों को सेव करने के लिए, सेव करें चुनें. ज़्यादा जानकारी के लिए, अपनी पसंद के एपीआई या SDK टूल के दस्तावेज़ में एपीआई पासकोड पाएं गाइड देखें.

एपीआई से जुड़ी सुझाई गई पाबंदियों के बारे में जानने के लिए, एपीआई से जुड़ी सुझाई गई पाबंदियां देखें.

एपीआई पासकोड के इस्तेमाल की जानकारी देखना

अगर एपीआई पासकोड बनने के बाद उन्हें सीमित किया जा रहा है या यह देखना है कि कोई कुंजी किन एपीआई का इस्तेमाल कर रही है, ताकि उन्हें सीमित किया जा सके, तो एपीआई पासकोड के इस्तेमाल की जानकारी देखें. इन चरणों से पता चलता है कि एपीआई कुंजी का इस्तेमाल किन सेवाओं और एपीआई के तरीकों में किया जा रहा है. अगर आपको Google Maps Platform की सेवाओं के अलावा, कुछ और इस्तेमाल दिखता है, तो जांच करके तय करें कि आपको अनचाहे इस्तेमाल से बचने के लिए ज़्यादा पाबंदियां जोड़ने की ज़रूरत है या नहीं. Google Maps Platform Cloud Console मेट्रिक एक्सप्लोरर का इस्तेमाल करके, यह तय किया जा सकता है कि आपकी एपीआई कुंजी पर किस एपीआई और ऐप्लिकेशन की पाबंदियां लागू करनी हैं:

उन एपीआई का पता लगाना जो आपकी एपीआई कुंजी का इस्तेमाल करते हैं

यहां दी गई मेट्रिक रिपोर्ट की मदद से, यह पता लगाया जा सकता है कि कौनसे एपीआई आपकी एपीआई कुंजियों का इस्तेमाल कर रहे हैं. इन रिपोर्ट का इस्तेमाल करके ये काम करें:

  • देखें कि आपकी एपीआई कुंजियों का इस्तेमाल कैसे किया जाता है
  • अनपेक्षित उपयोग का पता लगाएं
  • इस बात की पुष्टि करने में मदद करें कि इस्तेमाल नहीं की गई कुंजी को मिटाना सुरक्षित है या नहीं. किसी एपीआई पासकोड को मिटाने के बारे में जानकारी के लिए, इस्तेमाल नहीं की गई एपीआई पासकोड मिटाने वाला लेख पढ़ें.

एपीआई से जुड़ी पाबंदियां लागू करते समय, इन रिपोर्ट का इस्तेमाल करके एपीआई की एक सूची बनाएं, ताकि अपने-आप जनरेट होने वाले एपीआई की कुंजी से जुड़ी पाबंदियों या अपने-आप जनरेट होने वाले एपीआई की कुंजी से जुड़े सुझावों की पुष्टि की जा सके. सुझाई गई पाबंदियों के बारे में ज़्यादा जानकारी के लिए, सुझाई गई पाबंदियां लागू करना देखें. मेट्रिक एक्सप्लोरर का इस्तेमाल करने के बारे में ज़्यादा जानकारी के लिए, मेट्रिक एक्सप्लोरर की मदद से चार्ट बनाना लेख पढ़ें.

  1. Google Cloud Console के मेट्रिक एक्सप्लोरर पर जाएं.

  2. लॉग इन करें और उन एपीआई कुंजियों के लिए प्रोजेक्ट चुनें जिन्हें आपको देखना है.

  3. एपीआई के अपने टाइप के लिए, मेट्रिक्स एक्सप्लोरर पेज पर जाएं:

  4. हर एपीआई कुंजी की जांच करें:

    1. फ़िल्टर जोड़ें को चुनें.

    2. लेबल credential_id को चुनें.

    3. आपको जिस कुंजी की जांच करनी है उसके हिसाब से value चुनें.

    4. ध्यान दें कि इस एपीआई कुंजी का इस्तेमाल किन एपीआई के लिए किया जा रहा है. साथ ही, इस बात की भी पुष्टि करें कि क्या इसका इस्तेमाल उम्मीद के मुताबिक किया जा रहा है.

    5. काम करने के बाद, अतिरिक्त फ़िल्टर को मिटाने के लिए, ऐक्टिव फ़िल्टर लाइन के आखिर में मौजूद फ़िल्टर हटाएं चुनें.

  5. बची हुई किसी भी कुंजी के लिए यही प्रक्रिया दोहराएं.

  6. अपनी एपीआई कुंजियों को सिर्फ़ उन एपीआई तक सीमित करें जिनका इस्तेमाल किया जा रहा है.

  7. अगर आपको बिना अनुमति के इस्तेमाल का पता चलता है, तो एपीआई पासकोड के बिना अनुमति के इस्तेमाल को मैनेज करना लेख देखें.

मेट्रिक्स एक्सप्लोरर का इस्तेमाल करके ऐप्लिकेशन पर लागू होने वाली पाबंदी का सही टाइप चुनें

आपके एपीआई पासकोड का इस्तेमाल सिर्फ़ उन Google Maps Platform सेवाओं के लिए किया जाए जिनका इस्तेमाल किया जा रहा है, एपीआई पासकोड की पुष्टि करने और ज़रूरी कार्रवाई करने के बाद, यह भी पक्का कर लें कि एपीआई पासकोड में ऐप्लिकेशन से जुड़ी पाबंदियां सही हैं.

अगर आपकी एपीआई कुंजी में सुझाई गई एपीआई कुंजी की पाबंदियां हैं, तो उन्हें लागू करें. ज़्यादा जानकारी के लिए, सुझाई गई एपीआई कुंजी से जुड़ी पाबंदियां लागू करना देखें.

अगर आपकी एपीआई कुंजी में पाबंदी से जुड़े सुझाव नहीं हैं, तो मेट्रिक एक्सप्लोरर का इस्तेमाल करके रिपोर्ट की गई platform_type के आधार पर तय करें कि ऐप्लिकेशन पर किस तरह की पाबंदी लागू करनी है:

  1. Google Cloud Console के मेट्रिक एक्सप्लोरर पर जाएं.

  2. लॉग इन करें और उन एपीआई के लिए प्रोजेक्ट चुनें जिन्हें आपको देखना है.

  3. मेट्रिक एक्सप्लोरर के इस पेज पर जाएं: मेट्रिक एक्सप्लोरर.

  4. हर एपीआई कुंजी की जांच करें:

    1. फ़िल्टर जोड़ें को चुनें.

    2. लेबल credential_id को चुनें.

    3. आपको जिस कुंजी की जांच करनी है उसके हिसाब से value चुनें.

    4. काम करने के बाद, अतिरिक्त फ़िल्टर को मिटाने के लिए, ऐक्टिव फ़िल्टर लाइन के आखिर में मौजूद फ़िल्टर हटाएं चुनें.

  5. बची हुई किसी भी कुंजी के लिए यही प्रक्रिया दोहराएं.

  6. एपीआई कुंजियों के लिए प्लैटफ़ॉर्म टाइप तैयार करने के बाद, उस platform_type के लिए ऐप्लिकेशन पर पाबंदी लगाएं:

    PLATFORM_TYPE_JS
    कुंजी पर वेबसाइट पाबंदियां लागू करें.
    PLATFORM_TYPE_ANDROID
    कुंजी पर Android ऐप्लिकेशन की पाबंदियां लागू करें.
    PLATFORM_TYPE_IOS
    कुंजी पर iOS ऐप्लिकेशन प्रतिबंध लागू करें.
    PLATFORM_TYPE_WEBSERVICE
    इस कुंजी पर पाबंदी लगाने के लिए, आपको कुंजी पर आईपी पते से जुड़ी पाबंदियों पर भरोसा करना पड़ सकता है. Maps Static API और Street View Static API के ज़्यादा विकल्पों के लिए, स्टैटिक वेब एपीआई का इस्तेमाल करके ऐप्लिकेशन की सुरक्षा करें देखें. Maps Embed API के लिए और निर्देश पाने के लिए, Maps Embed API वाली वेबसाइटें देखें.
    मेरी एपीआई कुंजी, कई प्लैटफ़ॉर्म टाइप का इस्तेमाल कर रही है
    सिर्फ़ एक एपीआई कुंजी से, आपके ट्रैफ़िक को सही तरीके से सुरक्षित नहीं किया जा सकता. आपको कई एपीआई कुंजियों पर माइग्रेट करना होगा. ज़्यादा जानकारी के लिए, एक से ज़्यादा एपीआई कुंजियों पर माइग्रेट करना देखें.

हर ऐप्लिकेशन के लिए अलग-अलग एपीआई पासकोड का इस्तेमाल करना

इससे हर कुंजी का स्कोप सीमित हो जाता है. अगर एक एपीआई पासकोड से छेड़छाड़ होती है, तो उस कुंजी को मिटाया जा सकता है या उसे फिर से जनरेट किया जा सकता है. इसके लिए, अपनी अन्य एपीआई कुंजियों को अपडेट करने की ज़रूरत नहीं है. हर प्रोजेक्ट के लिए, ज़्यादा से ज़्यादा 300 एपीआई कुंजियां बनाई जा सकती हैं. ज़्यादा जानकारी के लिए, एपीआई पासकोड से जुड़ी सीमाएं देखें.

सुरक्षा के लिहाज़ से हर ऐप्लिकेशन के लिए एक एपीआई कुंजी सबसे बेहतर होती है. हालांकि, कई ऐप्लिकेशन पर पाबंदी वाली कुंजियों का इस्तेमाल किया जा सकता है. हालांकि, इसके लिए ज़रूरी है कि वे एक ही तरह के ऐप्लिकेशन पर लागू हों.

एपीआई कुंजी के लिए सुझाई गई पाबंदियां लागू करें

Google Cloud Console, कुछ प्रोजेक्ट के मालिकों और एडिटर के लिए, बिना पाबंदी वाली एपीआई कुंजियों के लिए, खास एपीआई कुंजी की पाबंदियों के सुझाव देता है. ऐसा Google Maps Platform के इस्तेमाल और गतिविधि के आधार पर किया जाता है.

उपलब्ध होने पर, सुझाव Google Maps Platform के क्रेडेंशियल पेज पर पहले से भरे गए विकल्पों के तौर पर दिखते हैं.

आपको कोई सुझाव या अधूरा सुझाव दिखने की वजहें

  • Google Maps Platform की सेवाओं के अलावा, अन्य डिवाइसों पर भी एपीआई पासकोड का इस्तेमाल किया जा रहा है. अगर आपको अन्य सेवाओं पर भी डेटा का इस्तेमाल दिखता है, तो सुझाव को पहले लागू किए बिना लागू करें:

    1. इस बात की पुष्टि करें कि Google Cloud Console मेट्रिक्स एक्सप्लोरर में, एपीआई के इस्तेमाल का जो ज़िक्र किया गया है वह सही है.

    2. जिन सेवाओं को अनुमति नहीं देनी है उन्हें एपीआई की सूची में मैन्युअल तौर पर जोड़ें.

    3. एपीआई सूची में जोड़ी गई सेवाओं के लिए, ऐप्लिकेशन से जुड़ी पाबंदियों को मैन्युअल तरीके से जोड़ें. अगर आपकी जोड़ी गई अन्य कुंजियों के लिए अलग टाइप की ऐप्लिकेशन पाबंदियों की ज़रूरत होगी, तो एक से ज़्यादा एपीआई कुंजियों पर माइग्रेट करना देखें.

  • आपकी एपीआई कुंजी का इस्तेमाल, क्लाइंट-साइड SDK टूल या एपीआई में नहीं किया जाता है.

  • आपने एपीआई पासकोड का इस्तेमाल कम वॉल्यूम वाले ऐसे ऐप्लिकेशन या वेबसाइट में किया है जिसे पिछले 60 दिनों से इस्तेमाल नहीं किया गया है.

  • आपने हाल ही में नई कुंजी बनाई है या हाल ही में नए ऐप्लिकेशन में कोई मौजूदा पासकोड डिप्लॉय किया है. अगर ऐसा है, तो सुझावों को अपडेट करने के लिए, कुछ दिन इंतज़ार करें.

  • आपने ऐसे कई ऐप्लिकेशन में एपीआई पासकोड का इस्तेमाल किया है जिनके लिए अलग-अलग तरह के ऐप्लिकेशन पर पाबंदियां लगाने की ज़रूरत होगी या कई अलग-अलग ऐप्लिकेशन या वेबसाइटों में एक ही एपीआई पासकोड का इस्तेमाल किया जा रहा हो. दोनों ही मामलों में, सबसे सही तरीका यह है कि आपको एक से ज़्यादा कुंजियों पर माइग्रेट करना चाहिए. ज़्यादा जानकारी के लिए, एक से ज़्यादा एपीआई कुंजियों पर माइग्रेट करना देखें.

आपको ऐसे सुझाव दिखने की वजहें, जो चार्ट में नहीं दिख रही हैं

  • आपके ऐप्लिकेशन या वेबसाइट ने बहुत कम ट्रैफ़िक बर्स्ट भेजे हैं. इस मामले में, टेबल या दोनों दिखाने के लिए, चार्ट व्यू से स्विच करें. ऐसा इसलिए, क्योंकि इसका इस्तेमाल अब भी लेजेंड में दिख रहा है. ज़्यादा जानकारी के लिए, चार्ट के सभी लेजेंड को टॉगल करना देखें.

  • आपको Maps Embed API से आने वाला ट्रैफ़िक मिला है. निर्देशों के लिए, आपकी एपीआई कुंजी का इस्तेमाल करने वाले एपीआई तय करना देखें.

  • ऐप्लिकेशन या वेबसाइट से आने वाला ट्रैफ़िक, Google Cloud Console मेट्रिक एक्सप्लोरर में दी गई तारीख की सीमा से बाहर का है.

  1. Google Cloud Console Google Maps Platform के क्रेडेंशियल पेज खोलें.

  2. अगर उपलब्ध हो, तो सुझाई गई पाबंदियां लागू करें चुनें.

    सुझाई गई पाबंदियां लागू करें

    ध्यान दें: अगर आपको कोई सुझाया गया प्रतिबंध नहीं दिखता है, तो सही पाबंदियां सेट करने के लिए, एपीआई पासकोड के लिए एपीआई से जुड़ी पाबंदियां सेट करना लेख पढ़ें.

  3. एपीआई के इस्तेमाल की जांच करें को चुनकर, पुष्टि करें कि एपीआई पासकोड का इस्तेमाल किन सेवाओं पर किया जा रहा है. अगर आपको Google Maps Platform की सेवाओं के अलावा, दूसरी सेवाएं भी दिखती हैं, तो ऊपर दिए गए सुझाव को मैन्युअल तरीके से देखने के लिए, रोकें. सेक्शन की शुरुआत में समस्या हल करने का तरीका देखें सुझाई गई एपीआई कुंजी से जुड़ी पाबंदियां लागू करें.

  4. दोबारा जांच लें कि पहले से भरी गई पाबंदियां उन वेबसाइटों और ऐप्लिकेशन से मेल खाती हैं जहां आपको एपीआई पासकोड का इस्तेमाल करना है.

    सबसे सही तरीका: ऐसे किसी भी ऐप्लिकेशन या एपीआई से जुड़ी पाबंदियों के बारे में लिखें और उन्हें हटाएं जो आपकी सेवाओं से नहीं जुड़ी हैं. अगर किसी अनचाही डिपेंडेंसी की वजह से कोई गड़बड़ी होती है, तो ज़रूरी ऐप्लिकेशन या एपीआई को फिर से जोड़ा जा सकता है.

    • अगर आपको लगता है कि कोई ऐप्लिकेशन, वेबसाइट या एपीआई आपके सुझाव में साफ़ तौर पर मौजूद नहीं है, तो उसे मैन्युअल तरीके से जोड़ें या कुछ दिन इंतज़ार करें, ताकि आपके सुझाव को अपडेट किया जा सके.

    • अगर आपको सुझाए गए सुझाव के बारे में और मदद चाहिए, तो सहायता टीम से संपर्क करें.

  5. लागू करें चुनें.

सुझाव लागू करने के बाद अगर आपका आवेदन अस्वीकार हो जाता है, तो क्या करें

अगर आपको लगता है कि किसी ऐप्लिकेशन या वेबसाइट को पाबंदी लागू करने के बाद अस्वीकार कर दिया जाता है, तो एपीआई की रिस्पॉन्स से जुड़ी गड़बड़ी के मैसेज में, ऐप्लिकेशन पर लागू होने वाली वह पाबंदी देखें जो आपको जोड़नी है.

क्लाइंट-साइड SDK टूल के लिए, नीचे देखें:

एपीआई से जुड़ी ज़रूरी पाबंदियों के बारे में जानने के लिए, आपकी एपीआई कुंजी का इस्तेमाल करने वाले एपीआई तय करना देखें.

अगर आपको यह तय करने में मुश्किल हो रही है कि किस तरह की पाबंदियां लागू करनी हैं, तो:

  1. आने वाले समय में रेफ़रंस के लिए, मौजूदा पाबंदियों के बारे में जानकारी दें.
  2. समस्या की जांच के दौरान उन्हें कुछ समय के लिए हटाएं. अपनी एपीआई कुंजी के इस्तेमाल की जांच करना में दिए गए तरीके की मदद से, समय-समय पर अपने इस्तेमाल की जानकारी देखी जा सकती है.
  3. अगर ज़रूरत हो, तो सहायता टीम से संपर्क करें.

इस्तेमाल नहीं की गई एपीआई कुंजियां मिटाएं

किसी एपीआई पासकोड को मिटाने से पहले, पक्का करें कि प्रोडक्शन में उसका इस्तेमाल न किया गया हो. अगर कोई भी ट्रैफ़िक नहीं मिलता, तो हो सकता है कि कुंजी को मिटा दिया जाए. ज़्यादा जानकारी के लिए, एपीआई पासकोड के इस्तेमाल की जानकारी देखना लेख पढ़ें.

एपीआई पासकोड मिटाने के लिए:

  1. Google Cloud Console Google Maps Platform के क्रेडेंशियल पेज खोलें.

  2. वह एपीआई पासकोड चुनें जिसे मिटाना है.

  3. पेज के सबसे ऊपरी हिस्से में मौजूद, मिटाएं बटन चुनें.

  4. क्रेडेंशियल मिटाएं पेज पर, मिटाएं चुनें.

    एपीआई पासकोड को मिटाने पर, उसे लागू होने में कुछ मिनट लगते हैं. लागू होने के बाद, मिटाई गई एपीआई कुंजी का इस्तेमाल करने वाला कोई भी ट्रैफ़िक अस्वीकार कर दिया जाता है.

अपनी एपीआई कुंजियां फिर से जनरेट करते समय सावधानी बरतें

एपीआई कुंजी फिर से जनरेट करने से एक नई कुंजी बन जाती है, जिसमें पुरानी कुंजी से जुड़ी सभी पाबंदियां मौजूद होती हैं. इस प्रोसेस में 24 घंटे का टाइमर भी शुरू हो जाता है. इसके बाद, पुरानी एपीआई कुंजी मिटा दी जाती है.

इस दौरान, पुरानी और नई, दोनों कुंजी स्वीकार की जाती हैं. इससे आपको अपने ऐप्लिकेशन माइग्रेट करने के लिए, नई कुंजी का इस्तेमाल करने का मौका मिलता है. हालांकि, यह समयावधि खत्म होने के बाद भी, पुराने एपीआई पासकोड का इस्तेमाल करने वाले सभी ऐप्लिकेशन काम करना बंद कर देते हैं.

एपीआई पासकोड फिर से जनरेट करने से पहले:

  • सबसे पहले, अपनी एपीआई कुंजियों को सीमित करने की कोशिश करें. इसके लिए, अपनी एपीआई पासकोड पर पाबंदी लगाना लेख में बताया गया तरीका अपनाएं.

  • अगर ऐप्लिकेशन पर अलग-अलग तरह की पाबंदियों की वजह से, आपकी एपीआई पासकोड को सीमित नहीं किया जा सकता, तो एक से ज़्यादा नई (प्रतिबंधित) कुंजियों पर माइग्रेट करें. इसके बारे में, एक से ज़्यादा एपीआई पासकोड पर माइग्रेट करना सेक्शन में बताया गया है. माइग्रेट करने से, माइग्रेशन को कंट्रोल किया जा सकता है और टाइमलाइन को नई एपीआई कुंजियों पर रोल आउट किया जा सकता है.

अगर ऊपर दिए गए सुझाव लागू नहीं हो सकते और बिना अनुमति के इस्तेमाल को रोकने के लिए, आपको अपनी एपीआई कुंजी को फिर से जनरेट करना होगा, तो यह तरीका अपनाएं:

  1. Google Cloud Console Google Maps Platform के क्रेडेंशियल पेज खोलें.

  2. वह एपीआई पासकोड खोलें जिसे फिर से जनरेट करना है.

  3. पेज पर सबसे ऊपर, कुंजी को फिर से जनरेट करें को चुनें.

  4. कुंजी बदलें चुनें.

ध्यान दें: अगर ज़रूरी हो, तो किसी भी ऐसे बटन को रोल बैक किया जा सकता है जिसे पिछले वर्शन पर फिर से जनरेट किया गया हो. रोल बैक करने की कोई समयसीमा नहीं है.

फिर से जनरेट की गई कुंजी को रोल बैक करने के लिए

  1. Google Cloud Console Google Maps Platform के क्रेडेंशियल पेज खोलें.

  2. वह एपीआई पासकोड खोलें जिसे रोल बैक करना है.

  3. पिछली कुंजी पर वापस जाएं चुनें.

  4. वापस लाएं डायलॉग में, वापस लाएं को चुनें.

वापस रोल करने पर, कुंजी का पिछला "नया" वर्शन, पिछला वर्शन बन जाता है और उसके लिए 24 घंटे का नया बंद करने का टाइमर सेट कर दिया जाता है. कुंजी को फिर से जनरेट करने तक, इन दो मुख्य वैल्यू के बीच स्विच किया जा सकता है.

अगर कुंजी को फिर से जनरेट किया जाता है, तो वह पुरानी बंद कुंजी की वैल्यू को बदल देती है.

एक से ज़्यादा एपीआई कुंजियों पर माइग्रेट करें

कई ऐप्लिकेशन के लिए एक एपीआई पासकोड का इस्तेमाल करके, हर ऐप्लिकेशन के लिए एक यूनीक एपीआई पासकोड पर माइग्रेट करने के लिए, ये काम करें:

  1. पता लगाएं कि किन ऐप्लिकेशन के लिए नई कुंजियों की ज़रूरत है:

    • वेब ऐप्लिकेशन को आसानी से अपडेट किया जा सकता है, क्योंकि आपके पास सभी कोड का कंट्रोल होता है. वेब पर काम करने वाले अपने सभी ऐप्लिकेशन की कुंजियों को अपडेट करने की योजना बनाएं.
    • मोबाइल ऐप्लिकेशन बहुत मुश्किल काम हैं, क्योंकि नई कुंजियों का इस्तेमाल करने से पहले आपके ग्राहकों को अपने ऐप्लिकेशन अपडेट करने होंगे.
  2. नई कुंजियां बनाएं और उन पर पाबंदी लगाएं: ऐप्लिकेशन पर पाबंदी और कम से कम एक एपीआई से जुड़ी पाबंदी, दोनों को जोड़ें. ज़्यादा जानकारी के लिए, सबसे सही तरीके सुझाए गए देखें.

  3. अपने ऐप्लिकेशन में नई कुंजियां जोड़ें: मोबाइल ऐप्लिकेशन के लिए, इस प्रोसेस में कुछ महीने लग सकते हैं. इस दौरान, आपके सभी उपयोगकर्ताओं को नई एपीआई कुंजी की मदद से, ऐप्लिकेशन को नए वर्शन में अपडेट करने में कुछ महीने लग सकते हैं.

स्टैटिक वेब एपीआई का इस्तेमाल करके ऐप्लिकेशन सुरक्षित रखें

स्टैटिक वेब एपीआई, जैसे कि Maps Static API और Street View Static API, वेब सर्विस एपीआई कॉल जैसे ही होते हैं.

सामान्य एचटीटीपीएस REST API का इस्तेमाल करके, दोनों को कॉल किया जाता है और आम तौर पर, एपीआई अनुरोध का यूआरएल सर्वर पर जनरेट किया जाता है. हालांकि, JSON रिस्पॉन्स के बजाय, स्टैटिक वेब एपीआई एक ऐसी इमेज जनरेट करते हैं जिसे जनरेट किए गए एचटीएमएल कोड में एम्बेड किया जा सकता है. सबसे अहम बात यह है कि Google Maps Platform की सेवा को कॉल करने की अनुमति आम तौर पर असली उपयोगकर्ता का क्लाइंट होता है, सर्वर नहीं.

डिजिटल हस्ताक्षर का इस्तेमाल करें

सबसे सही तरीका यह है कि एपीआई पासकोड के साथ-साथ, हमेशा डिजिटल हस्ताक्षर का इस्तेमाल करें. साथ ही, यह समीक्षा करें कि आपको हर दिन कितने, बिना हस्ताक्षर वाले अनुरोधों की अनुमति देनी है. इसके अलावा, बिना हस्ताक्षर वाले अनुरोध के कोटा को अपने हिसाब से अडजस्ट करें.

डिजिटल हस्ताक्षर के बारे में ज़्यादा जानने के लिए, डिजिटल हस्ताक्षर गाइड देखें.

अपने साइनिंग सीक्रेट को सुरक्षित रखें

स्टैटिक वेब एपीआई की सुरक्षा के लिए, अपने एपीआई साइनिंग सीक्रेट को सीधे कोड या सोर्स ट्री में एम्बेड न करें या उन्हें क्लाइंट-साइड ऐप्लिकेशन में न दिखाएं. अपने साइनिंग सीक्रेट को सुरक्षित रखने के लिए, इन सबसे सही तरीकों को अपनाएं:

  • अपने अनुरोधों पर सर्वर-साइड पर हस्ताक्षर करें, न कि क्लाइंट पर.. अगर JavaScript में क्लाइंट-साइड साइन करने का काम किया जाता है, तो यह आपकी साइट पर आने वाले किसी भी व्यक्ति को दिखेगा. इसलिए, डाइनैमिक रूप से जनरेट होने वाली इमेज के लिए, वेब पेज को दिखाते समय, हमेशा अपने साइन किए गए Maps Static API और Street View Static API के अनुरोध वाले यूआरएल सर्वर-साइड जनरेट करें. स्टैटिक वेब कॉन्टेंट के लिए, Cloud Console के Google Maps Platform के क्रेडेंशियल पेज पर मौजूद, अभी यूआरएल पर हस्ताक्षर करें विजेट का इस्तेमाल किया जा सकता है.

  • अपने ऐप्लिकेशन के सोर्स कोड और सोर्स ट्री के बाहर साइनिंग सीक्रेट स्टोर करें. अगर एनवायरमेंट वैरिएबल में अपने साइनिंग सीक्रेट या कोई दूसरी निजी जानकारी डाली जाती है या ऐसी फ़ाइलें शामिल की जाती हैं जिन्हें अलग से सेव करके अपना कोड शेयर किया जाता है, तो शेयर की गई फ़ाइलों में साइनिंग सीक्रेट शामिल नहीं किए जाते. अगर फ़ाइलों में साइनिंग सीक्रेट या कोई दूसरी निजी जानकारी सेव की जाती है, तो अपने साइनिंग सीक्रेट को सोर्स कोड कंट्रोल सिस्टम से बाहर रखने के लिए, फ़ाइलों को ऐप्लिकेशन के सोर्स ट्री के बाहर रखें. अगर GitHub जैसे किसी पब्लिक सोर्स कोड मैनेजमेंट सिस्टम का इस्तेमाल किया जाता है, तो ऐसे में यह सावधानी बरतना अहम हो सकता है.

वेब सेवाओं का इस्तेमाल करके, ऐप्लिकेशन में अपनी एपीआई पासकोड सुरक्षित रखें

अपने ऐप्लिकेशन के सोर्स कोड या सोर्स ट्री के बाहर स्टोर एपीआई पासकोड. अगर अपनी एपीआई कुंजियों या दूसरी जानकारी को एनवायरमेंट वैरिएबल में डाला जाता है या अलग से स्टोर की गई फ़ाइलों को शामिल करके अपना कोड शेयर किया जाता है, तो शेयर की गई फ़ाइलों में एपीआई कुंजियां शामिल नहीं की जाती हैं. यह खास तौर पर तब ज़रूरी होता है, जब GitHub जैसे किसी पब्लिक सोर्स कोड मैनेजमेंट सिस्टम का इस्तेमाल किया जाता है.

वेब सेवाओं या स्टैटिक वेब एपीआई का इस्तेमाल करके, मोबाइल ऐप्लिकेशन में अपनी एपीआई कुंजी और साइनिंग सीक्रेट को सुरक्षित रखें

मोबाइल ऐप्लिकेशन को सुरक्षित करने के लिए, किसी सुरक्षित कीस्टोर या सुरक्षित प्रॉक्सी सर्वर का इस्तेमाल करें:

  • एपीआई पासकोड या साइनिंग सीक्रेट को किसी सुरक्षित कीस्टोर में सेव करें. इस चरण से एपीआई कुंजियों और दूसरे निजी डेटा को सीधे ऐप्लिकेशन से स्क्रैप करना मुश्किल हो जाता है.

  • सुरक्षित प्रॉक्सी सर्वर का इस्तेमाल करें. प्रॉक्सी सर्वर सही Google Maps Platform API से इंटरैक्ट करने के लिए एक ठोस स्रोत उपलब्ध कराता है. प्रॉक्सी सर्वर का इस्तेमाल करने के बारे में ज़्यादा जानकारी के लिए, Living Vicariously: Google Data API क्लाइंट लाइब्रेरी के साथ प्रॉक्सी सर्वर का इस्तेमाल करना लेख देखें.

    • Google Maps Platform के अपने अनुरोधों को प्रॉक्सी सर्वर पर लिखें. क्लाइंट को प्रॉक्सी के ज़रिए आर्बिट्रेरी एपीआई कॉल रिले करने की अनुमति न दें.

    • अपने प्रॉक्सी सर्वर पर Google Maps Platform से मिले जवाबों को प्रोसेस करने के बाद. उस डेटा को फ़िल्टर करके बाहर रखें जिसकी क्लाइंट को ज़रूरत नहीं है.

एपीआई पासकोड के बिना अनुमति के इस्तेमाल को मैनेज करना

अगर आपको पता चलता है कि आपके एपीआई पासकोड का गलत तरीके से इस्तेमाल किया गया है, तो इस समस्या को हल करने के लिए ये काम करें:

  1. अपनी कुंजियों पर पाबंदी लगाना: अगर आपने कई ऐप्लिकेशन में एक ही कुंजी का इस्तेमाल किया है, तो कई एपीआई कुंजियों पर माइग्रेट करें और हर ऐप्लिकेशन के लिए अलग-अलग API कुंजियों का इस्तेमाल करें. ज़्यादा जानकारी के लिए, यहां देखें:

  2. कुंजियों को सिर्फ़ तब ही फिर से जनरेट करें, जब आपको उन पर पाबंदी न लगा हो. आगे बढ़ने से पहले, एपीआई पासकोड फिर से जनरेट करते समय सावधानी बरतें सेक्शन पढ़ें.

  3. अगर आपको अब भी समस्याएं आ रही हैं या मदद चाहिए, तो सहायता टीम से संपर्क करें.

ऐप्लिकेशन और एपीआई से जुड़ी सुझाई गई पाबंदियां

नीचे दिए सेक्शन में हर Google Maps Platform API, SDK टूल या सेवा के लिए ऐप्लिकेशन और एपीआई से जुड़ी पाबंदियों के बारे में बताया गया है.

एपीआई से जुड़ी सुझाई गई पाबंदियां

एपीआई से जुड़ी पाबंदियों के लिए नीचे दिए गए दिशा-निर्देश पूरे Google Maps Platform पर लागू होते हैं:

  • अपनी एपीआई कुंजी को सिर्फ़ उन एपीआई तक सीमित रखें जिनके लिए आप उसका इस्तेमाल कर रहे हैं. इनमें ये अपवाद शामिल हैं:

    • अगर आपका ऐप्लिकेशन Android के लिए Places SDK टूल या iOS के लिए Places SDK टूल का इस्तेमाल करता है, तो Places API को अनुमति दें.

    • अगर आपका ऐप्लिकेशन Maps JavaScript API का इस्तेमाल करता है, तो हमेशा उसे अपनी कुंजी पर अनुमति दें.

    • अगर आपके पास Maps JavaScript API की नीचे दी गई किसी सेवा का इस्तेमाल करने का भी विकल्प है, तो आपको नीचे दिए गए एपीआई को भी अनुमति देनी चाहिए:

    सेवा एपीआई से जुड़ी पाबंदी
    दिशा बताने वाली सेवा, Maps JavaScript एपीआई निर्देश से जुड़ा एपीआई
    दूरी का मैट्रिक्स बताने वाली सेवा, Maps JavaScript एपीआई दूरी के मैट्रिक्स का एपीआई
    ऊंचाई बताने वाली सेवा, Maps JavaScript एपीआई ऊंचाई से जुड़ा एपीआई
    जियोकोडिंग सेवा, Maps JavaScript एपीआई जियोकोडिंग एपीआई
    Places लाइब्रेरी, Maps JavaScript एपीआई Places API

कुछ उदाहरण:

  • आप Android के लिए Maps SDK और Android के लिए जगहें SDK टूल का इस्तेमाल कर रहे हैं, इसलिए आपने Android के लिए Maps SDK और Places API को एपीआई पाबंदियों के तौर पर शामिल किया है.

  • आपकी वेबसाइट Maps JavaScript API एलिवेशन सेवा और Maps स्टैटिक एपीआई का इस्तेमाल करती है, इसलिए नीचे दिए गए सभी एपीआई के लिए एपीआई पाबंदियां जोड़ें:

    • Maps JavaScript एपीआई
    • ऊंचाई से जुड़ा एपीआई
    • Maps स्टैटिक एपीआई

ऐप्लिकेशन पर सुझाया गया प्रतिबंध

Maps JavaScript API या स्टैटिक वेब एपीआई वाली वेबसाइटें

Maps JavaScript सेवाओं या स्टैटिक वेब एपीआई का इस्तेमाल करने वाली वेबसाइटों के लिए, Websites ऐप्लिकेशन पाबंदी का इस्तेमाल करें.

उन वेबसाइटों के लिए इस्तेमाल करें जो इन JavaScript सेवाओं और एपीआई का इस्तेमाल करती हैं:

1 मोबाइल ऐप्लिकेशन के लिए, नेटिव Android के लिए Maps SDK टूल और iOS के लिए Maps SDK टूल का इस्तेमाल करें.

2 यह भी देखें वेब सेवा या स्टैटिक वेब एपीआई का इस्तेमाल करके, मोबाइल ऐप्लिकेशन की सुरक्षा.

Maps Embed API वाली वेबसाइटें

Maps Embed API का इस्तेमाल बिना किसी शुल्क के किया जा सकता है. हालांकि, आपको अन्य सेवाओं पर गलत इस्तेमाल को रोकने के लिए, इस्तेमाल की गई एपीआई पासकोड पर पाबंदी लगानी चाहिए.

सबसे सही तरीका: Maps Embed API के इस्तेमाल के लिए एक अलग एपीआई पासकोड बनाएं. साथ ही, इस कुंजी को सिर्फ़ Maps Embed API तक सीमित करें. इस पाबंदी से कुंजी को काफ़ी हद तक सुरक्षित किया जा सकता है, जिससे Google की किसी भी दूसरी सेवा पर इसका बिना अनुमति के इस्तेमाल को रोका जा सकता है.

अगर Maps Embed एपीआई के इस्तेमाल को किसी अलग एपीआई पासकोड से अलग नहीं कर पा रहे हैं, तो Websites ऐप्लिकेशन पाबंदी का इस्तेमाल करके अपनी कुंजी सुरक्षित करें.

वेब सेवाओं का इस्तेमाल करने वाले ऐप्लिकेशन और सर्वर

वेब सेवाओं का इस्तेमाल करने वाले ऐप्लिकेशन और सर्वर के लिए, IP addresses ऐप्लिकेशन पर पाबंदी लगाएं.

इन एपीआई का इस्तेमाल करने वाले ऐप्लिकेशन और सर्वर के लिए इस्तेमाल करें:

3 मोबाइल ऐप्लिकेशन के लिए, नेटिव Android के लिए स्थल SDK और iOS के लिए स्थल SDK का इस्तेमाल करने पर विचार करें.

Android ऐप्लिकेशन

Android वाले ऐप्लिकेशन के लिए, Android apps ऐप्लिकेशन पर पाबंदी वाली शर्तें लागू करें. इन SDK टूल का इस्तेमाल करने वाले ऐप्लिकेशन और सर्वर के लिए इस्तेमाल करें:

इसके अलावा, किसी लोकल फ़ाइल से सीक्रेट इंजेक्ट करने के लिए, सीक्रेट ग्रेडल प्लगिन का इस्तेमाल करके, गलती से एपीआई पासकोड को वर्शन कंट्रोल में जांचे जाने से रोकें. इसके लिए, उन्हें Android मेनिफ़ेस्ट में सेव करने की ज़रूरत नहीं होगी.

iOS ऐप्लिकेशन

iOS के ऐप्लिकेशन के लिए, iOS apps ऐप्लिकेशन पाबंदी का इस्तेमाल करें. इन SDK टूल का इस्तेमाल करने वाले ऐप्लिकेशन और सर्वर के लिए इस्तेमाल करें: