इस पेज का अनुवाद Cloud Translation API से किया गया है.

एपीआई सुरक्षा के सबसे सही तरीके

Google Maps Platform के एपीआई और SDK टूल का इस्तेमाल करने वाले ऐप्लिकेशन और प्रोजेक्ट के लिए, आपको एपीआई पासकोड या अगर सुविधा हो, तो Oauth का इस्तेमाल करना चाहिए. ऐसा, बिना अनुमति के इस्तेमाल और शुल्क से बचने के लिए किया जाना चाहिए. ज़्यादा सुरक्षा के लिए, अगर एपीआई कुंजियों का इस्तेमाल किया जाता है, तो एपीआई पासकोड बनाते समय उन पर पाबंदी लगा दें. इन सबसे सही तरीकों में, आपको पाबंदी लगाने का तरीका बताया गया है.

ऐप्लिकेशन और एपीआई पासकोड की पाबंदियां लागू करने के अलावा, Google Maps Platform के खास प्रॉडक्ट पर लागू होने वाले सुरक्षा के तरीकों का पालन करें. उदाहरण के लिए, नीचे सुझाए गए ऐप्लिकेशन और एपीआई पाबंदियों में Maps JavaScript API देखें.

अगर आपकी एपीआई कुंजियां पहले से इस्तेमाल की जा रही हैं, तो अगर इस्तेमाल की जा रही एपीआई पासकोड को सीमित किया जा रहा है या फिर से जनरेट किया जा रहा है, तो यहां दिए गए सुझाव देखें.

डिजिटल हस्ताक्षर के बारे में ज़्यादा जानने के लिए, डिजिटल हस्ताक्षर गाइड देखें.

सुझाए गए सबसे सही तरीके

ज़्यादा सुरक्षा के लिए और बिना अनुमति के इस्तेमाल के शुल्क से बचने के लिए, Google Maps Platform के सभी एपीआई, SDK टूल या सेवाओं के लिए, एपीआई की सुरक्षा से जुड़े इन सबसे सही तरीकों को अपनाएं:

अगर इस्तेमाल की जा रही एपीआई पासकोड को सीमित किया जा रहा है या फिर से जनरेट किया जा रहा है, तो

एपीआई पासकोड बदलने से पहले, अपने एपीआई पासकोड के इस्तेमाल की जांच कर लें यह चरण खास तौर पर तब ज़रूरी होता है, जब कुंजी को इस्तेमाल करने के बाद उसके इस्तेमाल पर पाबंदियां लगाई जा रही हों.
कुंजी बदलने के बाद, ज़रूरत पड़ने पर अपने सभी ऐप्लिकेशन में नई एपीआई कुंजियों को अपडेट करें.
अगर आपकी एपीआई कुंजी का किसी भी तरह का गलत इस्तेमाल नहीं होता है, तो अपने ऐप्लिकेशन को अपने हिसाब से कई नई एपीआई कुंजियों पर माइग्रेट किया जा सकता है. साथ ही, मूल एपीआई कुंजी को तब तक लागू नहीं किया जा सकता, जब तक कि आपको सिर्फ़ एक तरह का ट्रैफ़िक न दिखे. इसके लिए, ऐप्लिकेशन के इस्तेमाल पर पाबंदी लगाकर एपीआई कुंजियों को सीमित किया जा सकता है. ज़्यादा निर्देशों के लिए, एक से ज़्यादा एपीआई कुंजियों पर माइग्रेट करना देखें.

समय के साथ इस्तेमाल पर नज़र रखें. साथ ही, पुरानी कुंजी को प्रतिबंधित करने या मिटाने का विकल्प चुनने से पहले देखें कि कुछ खास एपीआई, प्लैटफ़ॉर्म टाइप, और डोमेन, पुरानी एपीआई कुंजी से कब माइग्रेट हुए हैं. ज़्यादा जानकारी के लिए, रिपोर्ट करना और मॉनिटर करना और मेट्रिक देखें.
अगर आपकी एपीआई पासकोड के साथ छेड़छाड़ की गई है, तो अपनी एपीआई पासकोड को तेज़ी से सुरक्षित करने और उसके गलत इस्तेमाल को रोकने के लिए, आपको तेज़ी से आगे बढ़ना होगा. Android और iOS ऐप्लिकेशन में, कुंजियों को तब तक नहीं बदला जाता जब तक ग्राहक अपने ऐप्लिकेशन अपडेट नहीं कर लेते. JavaScript या वेब सर्विस ऐप्लिकेशन में कुंजियों को अपडेट करना या बदलना ज़्यादा आसान है, लेकिन फिर भी इसके लिए सावधानी से प्लानिंग और तेज़ी से काम करने की ज़रूरत हो सकती है.

ज़्यादा जानकारी के लिए, एपीआई पासकोड के बिना अनुमति के इस्तेमाल को मैनेज करना लेख पढ़ें.

अपनी एपीआई कुंजियों पर पाबंदी लगाना

अपनी एपीआई कुंजियों को हमेशा ऐप्लिकेशन और एपीआई पाबंदियों के ज़रिए सीमित करें. एपीआई, SDK टूल या JavaScript सेवा के ज़रिए बताई गई पाबंदियों के बारे में जानने के लिए, नीचे सुझाए गए ऐप्लिकेशन और एपीआई से जुड़ी पाबंदियां देखें.

ऐप्लिकेशन पर पाबंदी: एपीआई पासकोड के इस्तेमाल को चुनिंदा प्लैटफ़ॉर्म पर सीमित किया जा सकता है: Android या iOS ऐप्लिकेशन या क्लाइंट-साइड ऐप्लिकेशन के लिए खास वेबसाइटें या वेब सेवा REST API कॉल जारी करने वाले सर्वर साइड ऐप्लिकेशन के लिए, खास आईपी पते या सीआईडीआर सबनेट.

किसी कुंजी को अनुमति देने के लिए, एक या उससे ज़्यादा तरह के ऐप्लिकेशन को इस्तेमाल करने पर पाबंदी लगाई जा सकती है. ऐसा करने के बाद, सिर्फ़ इन सोर्स से मिलने वाले अनुरोधों को ही अनुमति दी जाती है.

ध्यान दें: अगर आपने एपीआई पासकोड पर कोई ऐप्लिकेशन पाबंदी लगाई है, तो उसे अन्य प्लैटफ़ॉर्म पर इस्तेमाल नहीं किया जा सकता. उदाहरण के लिए, अगर एपीआई पासकोड को सिर्फ़ Android ऐप्लिकेशन तक सीमित किया जाता है, तो इसका इस्तेमाल iOS, वेब सेवाओं या JavaScript API के लिए नहीं किया जा सकता.
एपीआई से जुड़ी पाबंदियां यह तय किया जा सकता है कि किन Google Maps Platform API, SDK टूल या सेवाओं पर आपकी एपीआई पासकोड का इस्तेमाल किया जा सके. एपीआई की पाबंदियां सिर्फ़ उन एपीआई और SDK टूल को अनुरोध भेजने की अनुमति देती हैं जिन्हें आपने चुना है. किसी भी एपीआई पासकोड के लिए, ज़रूरत के हिसाब से ज़्यादा से ज़्यादा एपीआई पाबंदियां तय की जा सकती हैं. उपलब्ध एपीआई की सूची में, प्रोजेक्ट पर चालू किए गए सभी एपीआई शामिल होते हैं.

अहम जानकारी: पक्का करें कि आपने जिन एपीआई या SDK टूल के लिए एपीआई पासकोड को सीमित किया है वे ऐप्लिकेशन पर लागू होने वाली पाबंदियों के हिसाब से काम करते हों. उदाहरण के लिए, अगर कुंजी को iOS से जुड़ी पाबंदी के साथ कॉन्फ़िगर किया जा रहा है, तो पक्का करें कि जिस एपीआई के साथ आपको कुंजी का इस्तेमाल करना है वह iOS पर उपलब्ध हो.

एपीआई पासकोड के लिए ऐप्लिकेशन पर पाबंदी सेट करना

Google Cloud Console Google Maps Platform के क्रेडेंशियल पेज खोलें.
वह एपीआई पासकोड चुनें जिस पर पाबंदी लगानी है.
एपीआई के मुख्य पेज में बदलाव करें पर, मुख्य पाबंदियां में जाकर, ऐप्लिकेशन के लिए पाबंदी सेट करें को चुनें.

पाबंदी का कोई एक टाइप चुनें और पाबंदी वाली सूची में जाकर मांगी गई जानकारी दें.

पाबंदी किस तरह की है	ब्यौरा
वेबसाइटें	रेफ़रल देने वाली एक या उससे ज़्यादा वेबसाइटें बताएं. दुनिया भर में काम करने वाली रेफ़रर यूआरआई स्कीम `https` और `http` हैं. हमेशा पूरा रेफ़रर यूआरआई दें. इसमें प्रोटोकॉल स्कीम, होस्टनेम, और वैकल्पिक पोर्ट शामिल (उदाहरण के लिए, `https://google.com`). सभी सबडोमेन को अनुमति देने के लिए, वाइल्डकार्ड वर्णों का इस्तेमाल किया जा सकता है. उदाहरण के लिए, `https://.google.com` उन सभी साइटों को स्वीकार करता है जिनके आखिरी अंक `.google.com` हैं. ध्यान दें कि अगर www.domain.com के बारे में बताया जाता है, तो यह एक वाइल्डकार्ड www.domain.com/ की तरह काम करता है और उस होस्टनेम पर किसी भी सबपाथ को अनुमति देता है. फ़ुल-पाथ के रेफ़रल देने वालों को अनुमति देते समय सावधानी बरतें. उदाहरण के लिए, `https://google.com/some/path`, डिफ़ॉल्ट रूप से, ज़्यादातर मौजूदा ब्राउज़र, पाथ को क्रॉस-ऑरिजिन अनुरोधों से हटा देते हैं.
आईपी पते	सीआईडीआर नोटेशन का इस्तेमाल करके, एक या एक से ज़्यादा आईपीवी4 या आईपीवी6 पते या सबनेट की जानकारी दें. आईपी पते, उस सोर्स पते से मेल खाने चाहिए जो Google Maps Platform के सर्वर मॉनिटर करते हैं. नेटवर्क अड्रेस ट्रांसलेशन (एनएटी) का इस्तेमाल करने पर, आम तौर पर यह पता आपकी मशीन के सार्वजनिक आईपी पते से जुड़ा होता है.
Android ऐप्लिकेशन	जिस Android ऐप्लिकेशन को इस्तेमाल करने की अनुमति देनी है उसके लिए, Android पैकेज का नाम (`AndroidManifest.xml` फ़ाइल से) और SHA-1 साइनिंग सर्टिफ़िकेट फ़िंगरप्रिंट जोड़ें. अगर आपने साइनिंग सर्टिफ़िकेट का फ़िंगरप्रिंट फ़ेच करने के लिए, Play ऐप्लिकेशन साइनिंग की सुविधा का इस्तेमाल किया है, तो एपीआई की सेवा देने वाली कंपनियों के साथ काम करना लेख पढ़ें. अगर आपका साइनिंग पासकोड खुद मैनेज किया जाता है, तो ऐप्लिकेशन को खुद हस्ताक्षर करना देखें या अपने बिल्ड एनवायरमेंट के लिए दिए गए निर्देश देखें.
iOS ऐप्लिकेशन	हर उस iOS ऐप्लिकेशन के लिए बंडल आइडेंटिफ़ायर जोड़ें जिसे आपको अनुमति देनी है.

ऐप्लिकेशन पर लगी पाबंदी के बारे में सुझाव पाने के लिए, ऐप्लिकेशन पर सुझाई गई पाबंदी देखें.

सेव करें को चुनें.

एपीआई पासकोड के लिए एपीआई पाबंदियां सेट करना

Google Cloud Console Google Maps Platform के क्रेडेंशियल पेज खोलें.
वह एपीआई पासकोड चुनें जिस पर पाबंदी लगानी है.
एपीआई मुख्य पेज में बदलाव करें पर, एपीआई की पाबंदियों में जाएं:
- बटन पर पाबंदी लगाएं को चुनें.
- एपीआई चुनें खोलें और वे एपीआई या SDK टूल चुनें जिन्हें एपीआई पासकोड का इस्तेमाल करके ऐक्सेस आपको अपना ऐप्लिकेशन ऐक्सेस करने देना है.
  
  अगर सूची में कोई एपीआई या SDK टूल नहीं है, तो आपको उसे चालू करना होगा. ज़्यादा जानकारी के लिए, एक या एक से ज़्यादा एपीआई या SDK टूल चालू करने के लिए देखें.
सेव करें को चुनें.

इसके बाद, पाबंदी, एपीआई पासकोड की परिभाषा का हिस्सा बन जाती है. पक्का करें कि आपने सही जानकारी दी हो और एपीआई पासकोड से जुड़ी पाबंदियों को सेव करने के लिए, सेव करें को चुनें. ज़्यादा जानकारी के लिए, उस खास एपीआई या SDK टूल के दस्तावेज़ में एपीआई पासकोड पाएं गाइड देखें जिसमें आपकी दिलचस्पी है.

एपीआई से जुड़ी सुझाई गई पाबंदियों के लिए, एपीआई से जुड़ी सुझाई गई पाबंदियां देखें.

एपीआई पासकोड के इस्तेमाल की जांच करना

अगर एपीआई पासकोड बनने के बाद उन्हें सीमित किया जा रहा है या यह देखना है कि पासकोड किन एपीआई का इस्तेमाल कर रहा है, ताकि उन्हें सीमित किया जा सके, तो एपीआई पासकोड के इस्तेमाल के बारे में जानें. इन चरणों से पता चलता है कि एपीआई पासकोड का इस्तेमाल किन सेवाओं और एपीआई तरीकों में किया जा रहा है. अगर आपको Google Maps Platform की सेवाओं के अलावा, कोई और इस्तेमाल दिखता है, तो जांच करके यह तय करें कि क्या आपको अनचाहे इस्तेमाल से बचने के लिए और पाबंदियां जोड़नी हैं. Google Maps Platform Cloud Console मेट्रिक एक्सप्लोरर का इस्तेमाल करके, यह तय किया जा सकता है कि आपकी एपीआई पासकोड पर कौनसा एपीआई और ऐप्लिकेशन लागू करने से जुड़ी पाबंदियां लागू हैं:

उन एपीआई का पता लगाना जो आपकी एपीआई पासकोड का इस्तेमाल करते हैं
मेट्रिक एक्सप्लोरर का इस्तेमाल करके, ऐप्लिकेशन पर लागू होने वाली पाबंदी का सही टाइप चुनना

वे एपीआई तय करना जो आपकी एपीआई पासकोड का इस्तेमाल करते हैं

नीचे दी गई मेट्रिक रिपोर्ट की मदद से यह पता लगाया जा सकता है कि कौनसे एपीआई आपकी एपीआई कुंजियों का इस्तेमाल कर रहे हैं. इन रिपोर्ट का इस्तेमाल करके ये काम करें:

देखें कि आपकी एपीआई कुंजियों का इस्तेमाल कैसे किया जाता है
अनपेक्षित उपयोग का पता लगाएं
इस बात की पुष्टि करने में मदद करें कि इस्तेमाल न किए गए बटन को मिटाना सुरक्षित है या नहीं. एपीआई पासकोड मिटाने के बारे में जानकारी पाने के लिए, इस्तेमाल नहीं की गई एपीआई पासकोड मिटाएं देखें.

एपीआई से जुड़ी पाबंदियां लागू करते समय, इन रिपोर्ट का इस्तेमाल करके एपीआई की एक सूची बनाएं, ताकि आप एपीआई पासकोड के अपने-आप जनरेट होने वाले पासकोड से जुड़े सुझावों की पुष्टि कर सकें या पुष्टि कर सकें. सुझाई गई पाबंदियों के बारे में ज़्यादा जानने के लिए, सुझाई गई पाबंदियां लागू करना देखें. मेट्रिक्स एक्सप्लोरर का इस्तेमाल करने के बारे में ज़्यादा जानने के लिए, मेट्रिक्स एक्सप्लोरर की मदद से चार्ट बनाना देखें.

Google Cloud Console के मेट्रिक एक्सप्लोरर पर जाएं.
लॉग इन करें और उन एपीआई कुंजियों का प्रोजेक्ट चुनें जिनकी आपको जांच करनी है.
एपीआई टाइप के लिए, मेट्रिक्स एक्सप्लोरर पेज पर जाएं:
- Maps Embed API को छोड़कर किसी भी एपीआई का इस्तेमाल करने वाली एपीआई कुंजियों के लिए: मेट्रिक एक्सप्लोरर पेज पर जाएं.
- Maps Embed API का इस्तेमाल करने वाले एपीआई पासकोड के लिए: मेट्रिक एक्सप्लोरर पर जाएं.
हर एपीआई पासकोड की जांच करें:
1. फ़िल्टर जोड़ें को चुनें.
2. लेबल credential_id चुनें.
3. आपको जिस कुंजी की जांच करनी है उसके हिसाब से value चुनें.
4. ध्यान दें कि इस एपीआई पासकोड का इस्तेमाल किन एपीआई के लिए किया जा रहा है. साथ ही, इस बात की पुष्टि करें कि क्या इस एपीआई पासकोड का इस्तेमाल किया जा सकता है.
5. इसके बाद, ऐक्टिव फ़िल्टर लाइन के आखिर में मौजूद, फ़िल्टर हटाएं को चुनें.
बची हुई किसी भी कुंजी के लिए यही तरीका दोहराएं.
अपनी एपीआई कुंजियों को सिर्फ़ उन एपीआई तक सीमित करें जिनका इस्तेमाल किया जा रहा है.
अगर आपको पता चलता है कि आपकी अनुमति के बिना इसका इस्तेमाल किया गया है, तो एपीआई पासकोड के बिना अनुमति के इस्तेमाल को मैनेज करना लेख पढ़ें.

मेट्रिक्स एक्सप्लोरर का इस्तेमाल करके ऐप्लिकेशन पर लागू होने वाली सही पाबंदियों को चुनें

एपीआई पासकोड का इस्तेमाल सिर्फ़ Google Maps Platform की सेवाओं के लिए किया जा रहा है या नहीं, इसकी पुष्टि करने और ज़रूरी कार्रवाई करने के बाद, यह भी पक्का करें कि एपीआई पासकोड में ऐप्लिकेशन के इस्तेमाल की सही पाबंदियां हों.

अगर आपकी एपीआई पासकोड में, एपीआई पासकोड से जुड़ी पाबंदियों के सुझाव दिए गए हैं, तो उन्हें लागू करें. ज़्यादा जानकारी के लिए, एपीआई पासकोड के लिए सुझाई गई पाबंदियां लागू करना लेख पढ़ें.

अगर आपकी एपीआई पासकोड में पाबंदी से जुड़े सुझाव नहीं हैं, तो मेट्रिक एक्सप्लोरर का इस्तेमाल करके यह तय करें कि ऐप्लिकेशन पर किस तरह की पाबंदी लागू करनी है. ऐसा, रिपोर्ट की गई platform_type के आधार पर करें:

Google Cloud Console के मेट्रिक एक्सप्लोरर पर जाएं.
लॉग इन करें और उन एपीआई के प्रोजेक्ट को चुनें जिन्हें आपको देखना है.
मेट्रिक्स एक्सप्लोरर पेज पर जाएं: मेट्रिक एक्सप्लोरर.
हर एपीआई पासकोड की जांच करें:
1. फ़िल्टर जोड़ें को चुनें.
2. लेबल credential_id चुनें.
3. आपको जिस कुंजी की जांच करनी है उसके हिसाब से value चुनें.
4. इसके बाद, ऐक्टिव फ़िल्टर लाइन के आखिर में मौजूद, फ़िल्टर हटाएं को चुनें.
बची हुई किसी भी कुंजी के लिए यही तरीका दोहराएं.
जब आपके पास अपनी एपीआई कुंजियों के लिए प्लैटफ़ॉर्म टाइप उपलब्ध हो, तब उस platform_type के लिए ऐप्लिकेशन पर पाबंदी लागू करें:

PLATFORM_TYPE_JS

कुंजी पर वेबसाइट पाबंदियां लागू करें.

PLATFORM_TYPE_ANDROID

कुंजी पर Android ऐप्लिकेशन से जुड़ी पाबंदियां लागू करें.

PLATFORM_TYPE_IOS

कुंजी पर iOS ऐप्लिकेशन पाबंदियां लागू करें.

PLATFORM_TYPE_WEBSERVICE

इस कुंजी पर पाबंदी लगाने के लिए, आपको कुंजी पर लगी आईपी पते से जुड़ी पाबंदियों को मानना हो सकता है. Maps Static API और Street View स्टैटिक एपीआई के ज़्यादा विकल्पों के लिए, स्टैटिक वेब एपीआई का इस्तेमाल करके ऐप्लिकेशन की सुरक्षा करें देखें. Maps Embed API के बारे में ज़्यादा निर्देश पाने के लिए, Maps Embed API वाली वेबसाइटें देखें.

मेरी एपीआई कुंजी, एक से ज़्यादा प्लैटफ़ॉर्म टाइप का इस्तेमाल कर रही है

आपके ट्रैफ़िक को सिर्फ़ एक एपीआई पासकोड से सुरक्षित नहीं किया जा सकता. आपको कई एपीआई कुंजियों पर माइग्रेट करना होगा. ज़्यादा जानकारी के लिए, एक से ज़्यादा एपीआई कुंजियों पर माइग्रेट करना देखें.

हर ऐप्लिकेशन के लिए अलग-अलग एपीआई पासकोड का इस्तेमाल करना

यह तरीका हर कुंजी के स्कोप को सीमित कर देता है. अगर किसी एक एपीआई पासकोड से छेड़छाड़ होती है, तो उस पासकोड को मिटाया जा सकता है या फिर से जनरेट किया जा सकता है. इसके लिए, आपको अन्य एपीआई पासकोड को अपडेट करने की ज़रूरत नहीं है. हर प्रोजेक्ट के लिए, ज़्यादा से ज़्यादा 300 एपीआई कुंजियां बनाई जा सकती हैं. ज़्यादा जानकारी के लिए, एपीआई पासकोड से जुड़ी सीमाएं देखें.

सुरक्षा के लिहाज़ से, हर ऐप्लिकेशन के लिए एक एपीआई पासकोड का इस्तेमाल करना सबसे बेहतर होता है. हालांकि, कई ऐप्लिकेशन पर पाबंदी वाली कुंजियों का इस्तेमाल किया जा सकता है. हालांकि, इसके लिए ज़रूरी है कि वे एक ही तरह के ऐप्लिकेशन पर पाबंदी लगा रही हों.

एपीआई पासकोड से जुड़ी सुझाई गई पाबंदियां लागू करें

कुछ प्रोजेक्ट के मालिकों और एडिटर के लिए, Google Cloud Console, बिना पाबंदी वाली एपीआई कुंजियों के लिए, खास एपीआई पासकोड की पाबंदियों के सुझाव देता है. ऐसा Google Maps Platform के इस्तेमाल और गतिविधि के आधार पर किया जाता है.

उपलब्ध होने पर, सुझाव Google Maps Platform के क्रेडेंशियल पेज पर पहले से भरे गए विकल्पों के तौर पर दिखते हैं.

आपको कोई सुझाव या अधूरा सुझाव न दिखने की ये वजहें हो सकती हैं

Google Maps Platform की सेवाओं के अलावा, अन्य डिवाइसों पर भी एपीआई पासकोड का इस्तेमाल किया जा रहा है. अगर आपको दूसरी सेवाओं पर इस्तेमाल दिखता है, तो सुझाव को पहले लागू किए बिना, न लागू करें:
1. पुष्टि करें कि Google Cloud Console मेट्रिक एक्सप्लोरर में, आपको एपीआई के इस्तेमाल के बारे में जो जानकारी दिख रही है वह सही है.
2. जिन एपीआई को ऐक्सेस करने की अनुमति देनी है उनकी सूची में, ऐसी सेवाएं मैन्युअल तौर पर जोड़ें जो ज़रूरी नहीं हैं.
3. एपीआई सूची में जोड़ी गई सेवाओं के लिए, ऐप्लिकेशन में लागू पाबंदियों को मैन्युअल तरीके से जोड़ें. अगर आपकी दूसरी जोड़ी गई के लिए किसी अलग टाइप के ऐप्लिकेशन पाबंदियों की ज़रूरत होगी, तो एक से ज़्यादा एपीआई कुंजियों पर माइग्रेट करें देखें.
आपकी एपीआई कुंजी का इस्तेमाल, क्लाइंट-साइड SDK टूल या एपीआई में नहीं किया जाता.
एपीआई पासकोड का इस्तेमाल, कम वॉल्यूम वाले ऐप्लिकेशन या वेबसाइट में किया जाता है और पिछले 60 दिनों में इसका इस्तेमाल नहीं किया गया है.
आपने हाल ही में एक नई कुंजी बनाई है या आपने हाल ही में नए ऐप्लिकेशन में कोई मौजूदा कुंजी जोड़ी है. अगर ऐसा है, तो सुझावों को अपडेट करने के लिए, कुछ दिन इंतज़ार करें.
आपने ऐसे कई ऐप्लिकेशन में एपीआई पासकोड का इस्तेमाल किया है जिनके लिए अलग-अलग तरह के ऐप्लिकेशन या वेबसाइटों की पाबंदियों की ज़रूरत होगी या एक ही एपीआई पासकोड का इस्तेमाल कई अलग-अलग ऐप्लिकेशन या वेबसाइटों में किया जा रहा है. दोनों ही मामलों में, सबसे सही तरीका यह है कि आपको एक से ज़्यादा कुंजियों पर माइग्रेट करना चाहिए. ज़्यादा जानकारी के लिए, एक से ज़्यादा एपीआई कुंजियों पर माइग्रेट करना देखें.

आपको ऐसे सुझाव क्यों दिख सकते हैं जो चार्ट में नहीं दिख रहे हैं

आपके ऐप्लिकेशन या वेबसाइट ने बहुत कम ट्रैफ़िक बर्स्ट भेजे हैं. इस मामले में, टेबल या दोनों दिखाने के लिए, चार्ट व्यू से स्विच करें. ऐसा इसलिए, क्योंकि इसका इस्तेमाल अब भी लेजेंड में दिखता है. ज़्यादा जानकारी के लिए, चार्ट के सभी लेजेंड को टॉगल करना देखें.
Maps Embed API से आने वाला ट्रैफ़िक. निर्देशों के लिए, अपने एपीआई पासकोड का इस्तेमाल करने वाले एपीआई तय करना लेख पढ़ें.
ऐप्लिकेशन या वेबसाइट से आने वाला ट्रैफ़िक, Google Cloud Console मेट्रिक एक्सप्लोरर में दी गई तारीख की सीमा के बाहर है.

सुझाई गई पाबंदियां लागू करने के लिए

Google Cloud Console Google Maps Platform के क्रेडेंशियल पेज खोलें.
अगर उपलब्ध हो, तो सुझाई गई पाबंदियां लागू करें चुनें.

ध्यान दें: अगर आपको सुझाई गई कोई पाबंदी नहीं दिखती है, तो सही पाबंदियां सेट करने के लिए, एपीआई पासकोड के लिए एपीआई पाबंदियां सेट करना लेख पढ़ें.
एपीआई पासकोड का इस्तेमाल किन सेवाओं पर किया जा रहा है, इसकी पुष्टि करने के लिए, एपीआई के इस्तेमाल की जांच करें चुनें. अगर आपको Google Maps Platform की सेवाओं के अलावा, दूसरी सेवाएं दिखती हैं, तो ऊपर दिए गए सुझाव को मैन्युअल तरीके से देखने के लिए, रोकें पर क्लिक करें. सेक्शन की शुरुआत में समस्या हल करने का तरीका देखें एपीआई पासकोड से जुड़ी सुझाई गई पाबंदियां लागू करें.
दोबारा जांच लें कि पहले से भरी गई पाबंदियां उन वेबसाइटों और ऐप्लिकेशन से मेल खाती हैं जिनमें एपीआई पासकोड का इस्तेमाल करने की उम्मीद है.

सबसे सही तरीका: ऐसे ऐप्लिकेशन या एपीआई से जुड़ी पाबंदियों का दस्तावेज़ बनाएं और उन्हें हटाएं जो आपकी सेवाओं से नहीं जुड़ी हैं. अगर किसी अनचाही डिपेंडेंसी की वजह से कोई गड़बड़ी होती है, तो ज़रूरी ऐप्लिकेशन या एपीआई को फिर से जोड़ा जा सकता है.
- अगर आपको पता चलता है कि कोई ऐप्लिकेशन, वेबसाइट या एपीआई, आपके दिए गए सुझाव में साफ़ तौर पर मौजूद नहीं है, तो उसे मैन्युअल तरीके से जोड़ें या कुछ दिन इंतज़ार करें, ताकि आपके सुझाव को अपडेट किया जा सके.
- अगर आपको सुझाए गए सुझाव के बारे में और मदद चाहिए, तो सहायता टीम से संपर्क करें.
लागू करें चुनें.

सुझाव लागू करने के बाद अगर आपका आवेदन अस्वीकार हो जाता है, तो क्या करें

अगर पाबंदी लागू करने के बाद, किसी ऐप्लिकेशन या वेबसाइट को अस्वीकार कर दिया जाता है, तो एपीआई रिस्पॉन्स गड़बड़ी के मैसेज में, ऐप्लिकेशन या वेबसाइट जोड़ने से जुड़ी पाबंदी देखें.

क्लाइंट-साइड SDK टूल के लिए, नीचे देखें:

Maps JavaScript API ऐप्लिकेशन: ब्राउज़र का डीबग कंसोल देखें
Android ऐप्लिकेशन: Android डीबग ब्रिज (adb) या Logcat का इस्तेमाल करें
iOS ऐप्लिकेशन: लॉग मैसेज देखना देखें

एपीआई से जुड़ी ज़रूरी पाबंदियां देखने के लिए, अपनी एपीआई पासकोड का इस्तेमाल करने वाले एपीआई तय करना लेख पढ़ें.

अगर आपको यह तय करने में मुश्किल हो रही है कि किस तरह की पाबंदियां लागू करनी हैं, तो:

आने वाले समय में रेफ़रंस के लिए, मौजूदा पाबंदियों के बारे में जानकारी दें.
समस्या की जांच करते समय इन्हें कुछ समय के लिए हटाएं. समय-समय पर, एपीआई पासकोड के इस्तेमाल की जानकारी देखने के लिए, एपीआई पासकोड के इस्तेमाल की जानकारी देखना लेख में दिया गया तरीका अपनाएं.
अगर ज़रूरत हो, तो सहायता टीम से संपर्क करें.

इस्तेमाल नहीं की गई एपीआई कुंजियां मिटाना

किसी एपीआई पासकोड को मिटाने से पहले, पक्का करें कि प्रोडक्शन में उसका इस्तेमाल न किया गया हो. अगर कोई ट्रैफ़िक नहीं आता, तो शायद कुंजी को मिटाना सुरक्षित है. ज़्यादा जानकारी के लिए, अपने एपीआई पासकोड के इस्तेमाल की जांच करें लेख पढ़ें.

एपीआई पासकोड मिटाने के लिए:

Google Cloud Console Google Maps Platform के क्रेडेंशियल पेज खोलें.
वह एपीआई पासकोड चुनें जिसे मिटाना है.
पेज पर सबसे ऊपर मौजूद मिटाएं बटन चुनें.
क्रेडेंशियल मिटाएं पेज पर, मिटाएं चुनें.

किसी एपीआई पासकोड को मिटाने के बाद, उसे मिटाने में कुछ मिनट लगते हैं. लागू होने के बाद, मिटाई गई एपीआई पासकोड का इस्तेमाल करने वाला कोई भी ट्रैफ़िक अस्वीकार कर दिया जाता है.

अपनी एपीआई कुंजियां फिर से जनरेट करते समय सावधानी बरतें

एपीआई पासकोड फिर से जनरेट करने से एक नई कुंजी बन जाती है. इसमें पुरानी कुंजी से जुड़ी सभी पाबंदियां मौजूद होती हैं. इस प्रोसेस से 24 घंटे का टाइमर भी शुरू हो जाता है. इसके बाद, पुरानी एपीआई कुंजी मिटा दी जाती है.

इस दौरान, पुरानी और नई, दोनों तरह की कुंजी को स्वीकार किया जाता है. इससे, आपको अपने ऐप्लिकेशन को नई कुंजी का इस्तेमाल करने के लिए माइग्रेट करने का मौका मिलता है. हालांकि, इस समयावधि के खत्म हो जाने के बाद भी, पुरानी एपीआई पासकोड का इस्तेमाल करने वाले सभी ऐप्लिकेशन काम करना बंद कर देते हैं.

एपीआई पासकोड फिर से जनरेट करने से पहले:

सबसे पहले, अपनी एपीआई कुंजियों पर पाबंदी लगाने की कोशिश करें. ऐसा करने के लिए, अपनी एपीआई पासकोड पर पाबंदी लगाएं लेख में बताया गया तरीका अपनाएं.
अगर ऐप्लिकेशन के लिए अलग-अलग तरह की पाबंदियों की वजह से, एपीआई पासकोड को सीमित नहीं किया जा सकता, तो कई नई (पाबंदी वाली) कुंजियों पर माइग्रेट करें. ऐसा करने के लिए, एक से ज़्यादा एपीआई पासकोड पर माइग्रेट करना लेख में बताया गया है. माइग्रेट करके, माइग्रेशन को कंट्रोल किया जा सकता है और टाइमलाइन को नई एपीआई कुंजियों पर रोल आउट किया जा सकता है.

अगर पिछले सुझाव लागू नहीं किए जा सकते और बिना अनुमति के इस्तेमाल को रोकने के लिए, आपको एपीआई पासकोड को फिर से जनरेट करना होगा. इसके लिए, यह तरीका अपनाएं:

Google Cloud Console Google Maps Platform के क्रेडेंशियल पेज खोलें.
वह एपीआई पासकोड खोलें जिसे फिर से जनरेट करना है.
पेज पर सबसे ऊपर, कुंजी को फिर से जनरेट करें को चुनें.
कुंजी बदलें को चुनें.

ध्यान दें: अगर ज़रूरी हो, तो किसी भी ऐसे बटन को रोल बैक किया जा सकता है जिसे इसके पिछले वर्शन पर फिर से जनरेट किया गया हो. रोल बैक करने की कोई समयसीमा नहीं है.

फिर से जनरेट की गई कुंजी को रोल बैक करने के लिए

Google Cloud Console Google Maps Platform के क्रेडेंशियल पेज खोलें.
वह एपीआई पासकोड खोलें जिसे आपको रोल बैक करना है.
पिछली कुंजी पर वापस जाएं चुनें.
वापस लाएं डायलॉग में, वापस लाएं चुनें.

वापस लाई जाने पर, कुंजी का पुराना "नया" वर्शन, पुराना वर्शन बन जाता है और इसके लिए 24 घंटे का नया ऐक्टिवेशन टाइमर सेट हो जाता है. इन दो कुंजी वैल्यू के बीच तब तक रीवर्ट किया जा सकता है, जब तक कुंजी को फिर से जनरेट नहीं किया जाता.

अगर कुंजी को फिर से जनरेट किया जाता है, तो वह पुरानी बंद कुंजी की वैल्यू को बदल देती है.

एक से ज़्यादा एपीआई कुंजियों पर माइग्रेट करें

अगर आपको कई ऐप्लिकेशन के लिए एक एपीआई पासकोड का इस्तेमाल करके, हर ऐप्लिकेशन के लिए एक यूनीक एपीआई पासकोड का इस्तेमाल करना है, तो माइग्रेट करने के लिए ये काम करें:

पता लगाएं कि किन ऐप्लिकेशन को नई कुंजियों की ज़रूरत है:
- वेब ऐप्लिकेशन को आसानी से अपडेट किया जा सकता है, क्योंकि सभी कोड आपके पास होते हैं. वेब पर काम करने वाले अपने सभी ऐप्लिकेशन की कुंजियों को अपडेट करने की योजना बनाएं.
- मोबाइल ऐप्लिकेशन को इस्तेमाल करना बहुत मुश्किल काम है, क्योंकि आपके ग्राहकों को नई कुंजियों का इस्तेमाल करने से पहले अपने ऐप्लिकेशन अपडेट करने होंगे.
नई कुंजियां बनाएं और प्रतिबंधित करें: ऐप्लिकेशन पर पाबंदी और कम से कम एक एपीआई पाबंदी, दोनों को जोड़ें. ज़्यादा जानकारी के लिए, सुझाए गए सबसे सही तरीके देखें.
अपने ऐप्लिकेशन में नई कुंजियां जोड़ें: मोबाइल ऐप्लिकेशन के लिए, इस प्रक्रिया में महीनों लग सकते हैं. जब तक कि आपके सभी उपयोगकर्ता, नई एपीआई पासकोड के ज़रिए ऐप्लिकेशन को नए वर्शन में अपडेट न कर लें.

अहम जानकारी: एपीआई पासकोड बनने और इस्तेमाल होने के बाद, उन्हें सुरक्षित किया जा सकता है, लेकिन मोबाइल ऐप्लिकेशन (Android और iOS) में, कुंजियों को तब तक नहीं बदला जाता, जब तक ग्राहक अपने ऐप्लिकेशन अपडेट न कर लें. JavaScript या वेब सर्विस ऐप्लिकेशन में कुंजियों को अपडेट करना या बदलना ज़्यादा आसान है. हालांकि, इसके लिए सावधानी से प्लान बनाने और तेज़ी से काम करने की ज़रूरत हो सकती है. ज़्यादा जानकारी के लिए, देखें क्या इस्तेमाल की जा रही एपीआई पासकोड को सीमित किया जा रहा है या फिर से जनरेट किया जा रहा है.

स्टैटिक वेब एपीआई का इस्तेमाल करके, ऐप्लिकेशन सुरक्षित करें

स्टैटिक वेब एपीआई, जैसे कि Maps Static API और Street View स्टैटिक एपीआई, वेब सर्विस एपीआई कॉल की तरह होते हैं.

सामान्य एचटीटीपीएस REST API का इस्तेमाल करके, दोनों को कॉल किया जाता है और आम तौर पर, एपीआई अनुरोध का यूआरएल सर्वर पर जनरेट किया जाता है. हालांकि, JSON रिस्पॉन्स के बजाय, स्टैटिक वेब एपीआई एक ऐसी इमेज जनरेट करते हैं जिसे जनरेट किए गए एचटीएमएल कोड में एम्बेड किया जा सकता है. इससे भी ज़्यादा ज़रूरी बात यह है कि Google Maps Platform की सेवा को कॉल करने की ज़िम्मेदारी आम तौर पर असली उपयोगकर्ता क्लाइंट होती है, सर्वर नहीं.

डिजिटल हस्ताक्षर का इस्तेमाल करें

सबसे सही तरीका यह है कि एपीआई पासकोड के साथ-साथ, हमेशा डिजिटल हस्ताक्षर का भी इस्तेमाल करें. साथ ही, यह देखें कि हर दिन आपको कितने साइन नहीं किए गए अनुरोधों को अनुमति देनी है. साथ ही, इसके हिसाब से बिना हस्ताक्षर वाले अनुरोध के कोटा में बदलाव करें.

अपने साइनिंग सीक्रेट को सुरक्षित रखें

स्टैटिक वेब एपीआई को सुरक्षित रखने के लिए, अपने एपीआई साइनिंग सीक्रेट को सीधे कोड या सोर्स ट्री में एम्बेड न करें. इसके अलावा, उन्हें क्लाइंट-साइड ऐप्लिकेशन में भी न दिखाएं. अपने साइनिंग सीक्रेट को सुरक्षित रखने के लिए, इन सबसे सही तरीकों को अपनाएं:

अपने अनुरोधों पर सर्वर-साइड पर हस्ताक्षर करें, क्लाइंट पर नहीं. अगर JavaScript में क्लाइंट-साइड साइन करने का काम किया जाता है, तो यह आपकी साइट पर आने वाले किसी भी व्यक्ति को दिखेगा. इसलिए, डाइनैमिक रूप से जनरेट होने वाली इमेज के लिए, वेब पेज दिखाते समय अपने हस्ताक्षर किए गए Maps स्टैटिक एपीआई और Street View स्टैटिक एपीआई के अनुरोध वाले यूआरएल सर्वर-साइड हमेशा जनरेट करें. स्टैटिक वेब कॉन्टेंट के लिए, Cloud Console के Google Maps Platform के क्रेडेंशियल पेज पर मौजूद, यूआरएल पर अभी हस्ताक्षर करें विजेट का इस्तेमाल किया जा सकता है.
अपने ऐप्लिकेशन के सोर्स कोड और सोर्स ट्री के बाहर स्टोर साइनिंग सीक्रेट. अगर एनवायरमेंट वैरिएबल में अपने साइनिंग सीक्रेट या दूसरी निजी जानकारी डाली जाती है या अलग से सेव की गई फ़ाइलों को शामिल करके अपना कोड शेयर किया जाता है, तो शेयर की गई फ़ाइलों में साइनिंग सीक्रेट शामिल नहीं किए जाते. अगर आपने फ़ाइलों में साइनिंग सीक्रेट या कोई दूसरी निजी जानकारी सेव की है, तो फ़ाइलों को ऐप्लिकेशन के सोर्स ट्री के बाहर रखें, ताकि आपके साइनिंग सीक्रेट को सोर्स कोड कंट्रोल सिस्टम से बाहर रखा जा सके. यह सावधानी बरतना खास तौर पर तब ज़रूरी है, जब आप GitHub जैसे किसी पब्लिक सोर्स कोड मैनेजमेंट सिस्टम का इस्तेमाल करते हैं.

वेब सेवाओं का इस्तेमाल करके, ऐप्लिकेशन में अपनी एपीआई पासकोड सुरक्षित रखें

अपने ऐप्लिकेशन के सोर्स कोड या सोर्स ट्री के बाहर एपीआई पासकोड स्टोर करें. अगर आपकी एपीआई कुंजियां या कोई दूसरी जानकारी एनवायरमेंट वैरिएबल में होती है या अलग से स्टोर की गई फ़ाइलों को शामिल करके कोड शेयर किया जाता है, तो शेयर की गई फ़ाइलों में एपीआई कुंजियां शामिल नहीं की जाती हैं. यह खास तौर पर तब अहम होता है, जब आप GitHub जैसे किसी पब्लिक सोर्स कोड मैनेजमेंट सिस्टम का इस्तेमाल करते हैं.

वेब सेवाओं या स्टैटिक वेब एपीआई का इस्तेमाल करके, मोबाइल ऐप्लिकेशन में अपनी एपीआई पासकोड और साइन इन करने के सीक्रेट को सुरक्षित रखें

मोबाइल ऐप्लिकेशन को सुरक्षित करने के लिए, सुरक्षित कीस्टोर या सुरक्षित प्रॉक्सी सर्वर का इस्तेमाल करें:

एपीआई पासकोड या साइनिंग सीक्रेट को किसी सुरक्षित कीस्टोर में सेव करें. इस चरण से एपीआई पासकोड और अन्य निजी डेटा को सीधे ऐप्लिकेशन से स्क्रैप करना मुश्किल हो जाता है.
किसी सुरक्षित प्रॉक्सी सर्वर का इस्तेमाल करें. प्रॉक्सी सर्वर उचित Google Maps Platform API से इंटरैक्ट करने के लिए एक ठोस स्रोत उपलब्ध कराता है. प्रॉक्सी सर्वर का इस्तेमाल करने के बारे में ज़्यादा जानने के लिए, Living Vicariously: Google Data API क्लाइंट लाइब्रेरी के साथ प्रॉक्सी सर्वर इस्तेमाल करना लेख पढ़ें.
- अपने Google Maps Platform के अनुरोधों को प्रॉक्सी सर्वर पर बनाएं. क्लाइंट को प्रॉक्सी के ज़रिए, आर्बिट्ररी एपीआई कॉल रिले करने की अनुमति न दें.
- अपने प्रॉक्सी सर्वर पर Google Maps Platform से मिले जवाबों को प्रोसेस करने के बाद. ऐसा डेटा फ़िल्टर करें जिसकी ज़रूरत क्लाइंट को नहीं है.
अहम जानकारी: प्रॉक्सी सर्वर का क्लाइंट ऐक्सेस पाने के लिए, पुष्टि करना हमेशा ज़रूरी होता है.

एपीआई पासकोड के बिना अनुमति के इस्तेमाल को मैनेज करना

अगर आपको पता चलता है कि आपकी एपीआई पासकोड आपकी अनुमति के बिना इस्तेमाल किया गया है, तो इस समस्या को ठीक करने के लिए ये काम करें:

अपनी कुंजियों पर पाबंदी लगाएं: अगर आपने कई ऐप्लिकेशन में एक ही कुंजी का इस्तेमाल किया है, तो एक से ज़्यादा एपीआई कुंजियों पर माइग्रेट करें और हर ऐप्लिकेशन के लिए अलग-अलग एपीआई कुंजियों का इस्तेमाल करें. ज़्यादा जानकारी के लिए, यहां देखें:
सिर्फ़ तब फिर से कुंजियां जनरेट करें, जब आप उन पर पाबंदी नहीं लगा पा रहे हों. आगे बढ़ने से पहले, एपीआई पासकोड फिर से जनरेट करते समय सावधानी बरतें.
अगर आपको अब भी समस्याएं आ रही हैं या मदद चाहिए, तो सहायता टीम से संपर्क करें.

सुझाए गए ऐप्लिकेशन और एपीआई की पाबंदियां

नीचे दिए गए सेक्शन, हर Google Maps Platform API, SDK टूल या सेवा के लिए ऐप्लिकेशन और एपीआई पाबंदियों के बारे में सुझाव देते हैं.

एपीआई की सुझाई गई पाबंदियां

एपीआई पाबंदियों के लिए नीचे दिए गए दिशा-निर्देश पूरे Google Maps Platform पर लागू होते हैं:

नीचे दिए गए अपवादों के साथ अपनी एपीआई कुंजी को सिर्फ़ उन एपीआई तक सीमित करें जिनके लिए आप इसका इस्तेमाल कर रहे हैं:

अगर आपका ऐप्लिकेशन Android के लिए Places SDK टूल या iOS के लिए Places SDK टूल का इस्तेमाल करता है, तो Places API को अनुमति दें.
अगर आपका ऐप्लिकेशन Maps JavaScript API का इस्तेमाल करता है, तो हमेशा उसे अपनी कुंजी पर अनुमति दें.
अगर Maps JavaScript API की इनमें से किसी सेवा का भी इस्तेमाल किया जा रहा है, तो आपको इन एपीआई को भी अनुमति देनी होगी:

सेवा	एपीआई से जुड़ी पाबंदी
दिशा बताने वाली सेवा, Maps JavaScript एपीआई	निर्देश से जुड़ा एपीआई
दूरी का मैट्रिक्स बताने वाली सेवा, Maps JavaScript एपीआई	दूरी के मैट्रिक्स का एपीआई
ऊंचाई बताने वाली सेवा, Maps JavaScript एपीआई	ऊंचाई से जुड़ा एपीआई
जियोकोडिंग सेवा, Maps JavaScript एपीआई	जियोकोडिंग एपीआई
Places लाइब्रेरी, Maps JavaScript एपीआई	Places API

कुछ उदाहरण:

Android के लिए Maps SDK टूल और Android के लिए Places SDK टूल का इस्तेमाल किया जा रहा है, इसलिए Android के लिए Maps SDK और Places API को एपीआई पाबंदियों के तौर पर शामिल किया जाता है.
आपकी वेबसाइट Maps JavaScript API एलिवेशन सेवा और Maps स्टैटिक एपीआई का इस्तेमाल करती है, इसलिए नीचे दिए गए सभी एपीआई के लिए एपीआई पाबंदियां जोड़ें:
- Maps JavaScript एपीआई
- ऊंचाई से जुड़ा एपीआई
- Maps स्टैटिक एपीआई

सुझाए गए ऐप्लिकेशन पर पाबंदी

अहम जानकारी: अपनी एपीआई कुंजियों पर पाबंदी लगाने से, ज़्यादा इस्तेमाल और बिलिंग को बिना अनुमति के इस्तेमाल करने से रोकने में मदद मिलती है. ऐसा खास तौर पर तब होता है, जब टेस्ट एनवायरमेंट सार्वजनिक तौर पर दिख रहा हो या सार्वजनिक तौर पर दिख रहा हो या फिर जब कोई ऐप्लिकेशन प्रोडक्शन एनवायरमेंट में इस्तेमाल के लिए तैयार हो.

Maps JavaScript API या स्टैटिक वेब एपीआई वाली वेबसाइटें

Maps JavaScript सेवाओं या स्टैटिक वेब एपीआई का इस्तेमाल करने वाली वेबसाइटों के लिए, Websites ऐप्लिकेशन पर पाबंदी का इस्तेमाल करें.

इन JavaScript सेवाओं और एपीआई का इस्तेमाल करने वाली वेबसाइटों के लिए इस्तेमाल करें:

¹ मोबाइल ऐप्लिकेशन के लिए, नेटिव Android के लिए Maps SDK टूल और iOS के लिए Maps SDK टूल का इस्तेमाल करें.

² वेब सेवा या स्टैटिक वेब एपीआई का इस्तेमाल करके, मोबाइल ऐप्लिकेशन सुरक्षित रखने का तरीका भी देखें.

Maps Embed API वाली वेबसाइटें

Maps Embed API का इस्तेमाल बिना किसी शुल्क के किया जा सकता है. हालांकि, आपको अन्य सेवाओं के गलत इस्तेमाल को रोकने के लिए, इस्तेमाल की जा रही एपीआई पासकोड पर पाबंदी लगानी चाहिए.

सबसे सही तरीका: Maps Embed API का इस्तेमाल करने के लिए एक अलग एपीआई पासकोड बनाएं. साथ ही, इस कुंजी को सिर्फ़ Maps Embed API के लिए सीमित करें. इस पाबंदी से कुंजी की सुरक्षा अच्छी तरह से हो जाती है. साथ ही, Google की किसी दूसरी सेवा पर इसके बिना अनुमति के इस्तेमाल को रोका जा सकता है.

अगर Maps Embed API के इस्तेमाल को अलग एपीआई पासकोड से अलग नहीं कर पा रहे हैं, तो Websites ऐप्लिकेशन पाबंदी का इस्तेमाल करके अपनी कुंजी सुरक्षित करें.

वेब सेवाओं का इस्तेमाल करने वाले ऐप्लिकेशन और सर्वर

वेब सेवाओं का इस्तेमाल करने वाले ऐप्लिकेशन और सर्वर के लिए, IP addresses ऐप्लिकेशन पर पाबंदी का इस्तेमाल करें.

इन एपीआई का इस्तेमाल करने वाले ऐप्लिकेशन और सर्वर के लिए इस्तेमाल करें:

³ मोबाइल ऐप्लिकेशन के लिए, नेटिव Android के लिए स्थल SDK टूल और iOS के लिए स्थल SDK टूल का इस्तेमाल करें.

Android ऐप्लिकेशन

Android पर काम करने वाले ऐप्लिकेशन के लिए, Android apps ऐप्लिकेशन पर पाबंदी वाली नीति का इस्तेमाल करें. इन SDK टूल का इस्तेमाल करने वाले ऐप्लिकेशन और सर्वर के लिए इस्तेमाल करें:

इसके अलावा, एपीआई कुंजियों को Android मेनिफ़ेस्ट में सेव करने के बजाय, लोकल फ़ाइल से सीक्रेट इंजेक्ट करने के लिए, Secrets Gradle प्लगिन का इस्तेमाल करके गलती से वर्शन कंट्रोल में उनकी जांच करने से रोकें.

iOS ऐप्लिकेशन

iOS पर काम करने वाले ऐप्लिकेशन के लिए, iOS apps ऐप्लिकेशन पर पाबंदी है. इन SDK टूल का इस्तेमाल करने वाले ऐप्लिकेशन और सर्वर के लिए इस्तेमाल करें: