تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

إرشادات الأمان في "منصة خرائط Google"
تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.

يجب أن تستخدم التطبيقات والمشاريع التي تستخدم واجهات برمجة التطبيقات وحِزم تطوير البرامج (SDK) في Google Maps Platform مفاتيح واجهة برمجة التطبيقات أو بروتوكول OAuth 2.0، إذا كان متاحًا، لمصادقة نفسها. حظر مفاتيح واجهة برمجة التطبيقات لمنع الاستخدام غير المصرّح به تكون أنت المسؤول ماليًا عن الرسوم الناتجة عن إساءة استخدام مفاتيح واجهة برمجة التطبيقات غير المشروطة.

توضّح لك أفضل الممارسات هذه كيفية حظرها.

بالإضافة إلى تطبيق القيود على التطبيقات ومفاتيح واجهة برمجة التطبيقات، اتّبِع أي ممارسات أمان تنطبق على منتجات معيّنة من Google Maps Platform. على سبيل المثال، يمكنك الاطّلاع على واجهة برمجة تطبيقات JavaScript لخرائط Google أدناه في قيود التطبيقات وواجهات برمجة التطبيقات المقترَحة.

إذا كانت مفاتيح واجهة برمجة التطبيقات قيد الاستخدام، راجِع الاقتراحات الواردة أدناه في في حال حظر مفتاح واجهة برمجة تطبيقات قيد الاستخدام أو إعادة إنشائه.

لمزيد من التفاصيل حول التوقيعات الرقمية، يُرجى الاطّلاع على دليل التوقيع الرقمي.

أفضل الممارسات المقترَحة

لتعزيز الأمان وتجنُّب تحصيل رسوم منك مقابل الاستخدام غير المصرّح به، اتّبِع أفضل الممارسات التالية لأمان واجهات برمجة التطبيقات لجميع واجهات برمجة التطبيقات أو حِزم تطوير البرامج (SDK) أو الخدمات في Google Maps Platform:

في حال فرض قيود على مفتاح واجهة برمجة تطبيقات قيد الاستخدام أو إعادة إنشائه

قبل تغيير مفتاح واجهة برمجة التطبيقات، عليك التحقّق من استخدام مفتاح واجهة برمجة التطبيقات. هذه الخطوة مهمة بشكل خاص إذا كنت بصدد إضافة قيود بعد استخدام المفتاح.
بعد تغيير المفتاح، عدِّل جميع تطبيقاتك باستخدام مفاتيح واجهة برمجة التطبيقات الجديدة، كما هو مطلوب.
إذا لم يكن هناك إساءة استخدام نشطة لمفتاح واجهة برمجة التطبيقات، يمكنك نقل بيانات تطبيقاتك إلى مفاتيح واجهة برمجة تطبيقات جديدة متعددة بالوتيرة التي تناسبك، مع إبقاء مفتاح واجهة برمجة التطبيقات الأصلي غير مستخدم إلى أن ترى نوعًا واحدًا فقط من الزيارات، والذي يمكنك عندئذٍ تقييد مفاتيح واجهة برمجة التطبيقات من خلاله باستخدام قيد تطبيق. للحصول على مزيد من التعليمات، يُرجى الاطّلاع على مقالة الانتقال إلى مفاتيح واجهة برمجة التطبيقات المتعدّدة.

يمكنك تتبُّع الاستخدام بمرور الوقت، والاطّلاع على وقت نقل واجهات برمجة تطبيقات وأنواع منصات و نطاقات معيّنة من مفتاح واجهة برمجة التطبيقات القديم قبل اختيار حظر المفتاح القديم أو حذفه. لمزيد من المعلومات، يُرجى الاطّلاع على إعداد التقارير و المراقبة والمقاييس.
إذا تم اختراق مفتاح واجهة برمجة التطبيقات، عليك اتّخاذ إجراء سريع لمحاولة تأمين مفتاح واجهة برمجة التطبيقات وإيقاف إساءة الاستخدام. في تطبيقات Android وiOS، لا تتم استبدال المفاتيح إلى أن يُحدِّث العملاء تطبيقاتهم. إنّ تعديل المفاتيح أو استبدالها في تطبيقات JavaScript أو تطبيقات خدمات الويب أسهل بكثير، ولكن قد يتطلّب ذلك تخطيطًا دقيقًا وعملًا سريعًا.

لمزيد من المعلومات، يُرجى الاطّلاع على مقالة معالجة الاستخدام غير المصرّح به لمفتاح واجهة برمجة التطبيقات.

تقييد مفاتيح واجهة برمجة التطبيقات

من أفضل الممارسات تقييد مفاتيح واجهة برمجة التطبيقات دائمًا باستخدام قيد تطبيق وقيود واجهة برمجة تطبيقات واحدة أو أكثر. للاطّلاع على القيود المقترَحة حسب واجهة برمجة التطبيقات أو حزمة تطوير البرامج (SDK) أو خدمة JavaScript، يُرجى الاطّلاع على القيود المقترَحة على التطبيقات وواجهات برمجة التطبيقات أدناه.

تقييد التطبيقات: يمكنك حصر استخدام مفتاح واجهة برمجة التطبيقات بمنصّات معيّنة: تطبيقات Android أو iOS أو مواقع إلكترونية معيّنة لتطبيقات العميل، أو عناوين IP معيّنة أو شبكات فرعية معيّنة لبروتوكول CIDR للتطبيقات التي تعمل على الخادم والتي تُصدر طلبات بيانات من واجهة برمجة التطبيقات REST API لخدمة الويب.

يمكنك فرض قيود على مفتاح من خلال إضافة قيود تطبيق واحدة أو أكثر من الأنواع التي تريد تفويضها، وبعد ذلك لا يُسمح إلا بالطلبات الواردة من هذه المصادر.

ملاحظة: في حال فرض قيود على تطبيق على مفتاح واجهة برمجة التطبيقات، لن تتمكّن من استخدامه على منصات أخرى. على سبيل المثال، إذا حصرت مفتاح واجهة برمجة التطبيقات في تطبيقات Android فقط، لن تتمكّن من استخدامه مع تطبيقات iOS أو خدمات الويب أو واجهات برمجة تطبيقات JavaScript.
قيود واجهة برمجة التطبيقات: يمكنك حظر واجهات برمجة التطبيقات أو حِزم تطوير البرامج (SDK) أو الخدمات التي يمكن استخدام مفتاح واجهة برمجة التطبيقات فيها على "منصة خرائط Google". لا تسمح قيود واجهات برمجة التطبيقات إلا بطلبات واجهات برمجة التطبيقات وحِزم SDK التي تحدّدها. بالنسبة إلى أي مفتاح واجهة برمجة تطبيقات معيّن، يمكنك تحديد أي عدد من قيود واجهة برمجة التطبيقات حسب الحاجة. تتضمّن قائمة واجهات برمجة التطبيقات المتاحة جميع واجهات برمجة التطبيقات المفعّلة في أحد المشاريع.

ملاحظة مهمة: تأكَّد من أنّ واجهات برمجة التطبيقات أو حِزم تطوير البرامج (SDK) التي تفرض عليها قيودًا تتعلّق بمفتاح واجهة برمجة التطبيقات متوافقة مع نوع قيود التطبيقات التي تحدّدها. على سبيل المثال، إذا ضبطت المفتاح باستخدام قيد iOS، تأكَّد من أنّ واجهة برمجة التطبيقات التي تريد استخدام المفتاح معها متاحة على iOS.

فرض قيود على تطبيق لمفتاح واجهة برمجة التطبيقات

افتح صفحة بيانات اعتماد Google Maps Platform في وحدة تحكّم Google Cloud.
اختَر مفتاح واجهة برمجة التطبيقات الذي تريد حظره.
في صفحة تعديل مفتاح واجهة برمجة التطبيقات، ضِمن قيود المفاتيح، اختَر ضبط قيد على التطبيق.

اختَر أحد أنواع القيود وقدِّم المعلومات المطلوبة وفقًا لقائمة القيود.

نوع الحظر	الوصف
المواقع الإلكترونية	حدِّد موقعًا إلكترونيًا واحدًا أو أكثر من المواقع الإلكترونية المُحيلة. أنظمة معرّفات الموارد المنتظمة (URI) للمُحيل المتوافقة بشكلٍ عام هي `https` و`http`. قدِّم دائمًا معرّف الموارد المنتظم الكامل للمُحيل، بما في ذلك مخطّط البروتوكول واسم المضيف والمنفذ الاختياري (مثل `https://google.com`). يمكنك استخدام أحرف البدل لتفويض جميع النطاقات الفرعية. على سبيل المثال، يقبل `https://.google.com` جميع المواقع الإلكترونية التي تنتهي بـ `.google.com`. يُرجى العِلم أنّه في حال تحديد www.domain.com، سيعمل كحرف بدل www.domain.com/، و سيمنح الإذن لأي مسار فرعي على اسم المضيف هذا. يجب الانتباه عند تفويض المُحيلين الذين يستخدمون المسار الكامل، على سبيل المثال، `https://google.com/some/path`، لأنّ معظم المتصفّحات الحالية تزيل المسار من طلبات المصادر الخارجية تلقائيًا.
عناوين IP	حدِّد عنوان IPv4 أو IPv6 واحدًا أو أكثر، أو شبكات فرعية باستخدام تدوين CIDR. يجب أن تتطابق عناوين IP مع عنوان المصدر الذي ترصده خوادم Google Maps Platform. في حال استخدام ترجمة عنوان الشبكة (NAT)، يتوافق هذا العنوان عادةً مع عنوان IP العلني لجهازك.
تطبيقات Android	أضِف اسم حزمة Android (منملف `AndroidManifest.xml`) وملفات مرجعية لشهادة توقيع SHA-1 لكل تطبيق Android تريد تفويضه. إذا كنت تستخدم ميزة "توقيع التطبيق" من Play، يمكنك الاطّلاع على العمل مع موفّري واجهات برمجة التطبيقات للحصول على الملف المرجعي لشهادة التوقيع. إذا كنت تدير مفتاح التوقيع الخاص بك، اطّلِع على مقالة التوقيع الذاتي على تطبيقك أو راجِع التعليمات الخاصة ببيئة الإنشاء.
تطبيقات iOS	أضِف معرّف الحِزمة لكل تطبيق iOS تريد تفويضه.

للاطّلاع على اقتراحات بشأن قيود التطبيقات، يُرجى الاطّلاع على قيود التطبيقات المقترَحة.

انقروا على حفظ.

ضبط قيود واجهة برمجة التطبيقات لمفتاح واجهة برمجة التطبيقات

افتح صفحة بيانات اعتماد Google Maps Platform في وحدة تحكّم Google Cloud.
اختَر مفتاح واجهة برمجة التطبيقات الذي تريد حظره.
في صفحة تعديل مفتاح واجهة برمجة التطبيقات، ضِمن قيود واجهة برمجة التطبيقات:
- انقر على تقييد المفتاح.
- افتح اختيار واجهات برمجة التطبيقات واختَر واجهات برمجة التطبيقات أو حِزم SDK التي تريد أن يصل إليها تطبيقك باستخدام مفتاح واجهة برمجة التطبيقات.
إذا لم تكن واجهة برمجة تطبيقات أو حزمة تطوير برامج (SDK) مُدرَجة، عليك تفعيلها. لمعرفة التفاصيل، يُرجى الاطّلاع على لتفعيل واجهة برمجة تطبيقات أو حزمة تطوير برامج (SDK) واحدة أو أكثر.
انقروا على حفظ.

يصبح القيد جزءًا من تعريف مفتاح واجهة برمجة التطبيقات بعد هذه الخطوة. تأكَّد من تقديم التفاصيل المناسبة واختَر حفظ لحفظ قيود مفتاح واجهة برمجة التطبيقات. لمزيد من المعلومات، يُرجى الاطّلاع على دليل الحصول على مفتاح واجهة برمجة التطبيقات في مستندات واجهة برمجة التطبيقات أو حزمة تطوير البرامج (SDK) التي تهمّك.

لمعرفة القيود المقترَحة لواجهات برمجة التطبيقات، يُرجى الاطّلاع على القيود المقترَحة لواجهات برمجة التطبيقات.

التحقّق من استخدام مفتاح واجهة برمجة التطبيقات

إذا كنت تريد فرض قيود على مفاتيح واجهة برمجة التطبيقات بعد إنشائها، أو إذا كنت تريد معرفة واجهات برمجة التطبيقات التي يستخدمها مفتاح معيّن حتى تتمكّن من فرض قيود عليها، عليك التحقّق من استخدام مفتاح واجهة برمجة التطبيقات. توضِّح لك هذه الخطوات الخدمات وطرق واجهة برمجة التطبيقات التي يتم فيها استخدام مفتاح واجهة برمجة التطبيقات. إذا لاحظت أي استخدام خارج خدمات "منصة خرائط Google"، عليك التحقيق لمعرفة ما إذا كنت بحاجة إلى إضافة المزيد من القيود لتجنّب استخدام غير مرغوب فيه. يمكنك استخدام أداة تنقّل "مقاييس Google Maps Platform Cloud Console" للمساعدة في تحديد قيود واجهة برمجة التطبيقات والتطبيقات التي يجب تطبيقها على مفتاح واجهة برمجة التطبيقات:

تحديد واجهات برمجة التطبيقات التي تستخدم مفتاح واجهة برمجة التطبيقات
اختيار النوع الصحيح لقيود التطبيق باستخدام "مستكشف المقاييس"

تحديد واجهات برمجة التطبيقات التي تستخدم مفتاح واجهة برمجة التطبيقات

تتيح لك تقارير المقاييس التالية تحديد واجهات برمجة التطبيقات التي تستخدِم مفاتيح واجهة برمجة التطبيقات. استخدِم هذه التقارير لإجراء ما يلي:

الاطّلاع على كيفية استخدام مفاتيح واجهة برمجة التطبيقات
رصد الاستخدام غير المتوقّع
المساعدة في التحقّق مما إذا كان من الآمن حذف مفتاح غير مستخدَم للحصول على معلومات عن حذف مفتاح واجهة برمجة التطبيقات، يُرجى الاطّلاع على مقالة حذف مفاتيح واجهة برمجة التطبيقات غير المستخدَمة.

عند تطبيق القيود على واجهات برمجة التطبيقات، استخدِم هذه التقارير لإنشاء قائمة بواجهات برمجة التطبيقات التي تريد منح الإذن لها، أو للتحقّق من صحة اقتراحات القيود المفروضة على مفاتيح واجهة برمجة التطبيقات التي يتم إنشاؤها تلقائيًا. لمزيد من المعلومات عن القيود المقترَحة، يُرجى الاطّلاع على مقالة تطبيق القيود المقترَحة. لمزيد من المعلومات عن استخدام "مستكشف المقاييس"، اطّلِع على مقالة إنشاء الرسوم البيانية باستخدام "مستكشف المقاييس".

انتقِل إلى مستكشف قياسات Google Cloud Console.
سجِّل الدخول واختَر المشروع الذي تريد التحقّق من مفاتيح واجهة برمجة التطبيقات فيه.
انتقِل إلى صفحة "مستكشف المقاييس" لنوع واجهة برمجة التطبيقات:
- بالنسبة إلى مفاتيح واجهة برمجة التطبيقات التي تستخدم أي واجهة برمجة تطبيقات باستثناء Maps Embed API: انتقِل إلى صفحة مستكشف المقاييس.
- بالنسبة إلى مفاتيح واجهة برمجة التطبيقات التي تستخدم Maps Embed API: انتقِل إلى مستكشف المقاييس.
فحص كل مفتاح واجهة برمجة تطبيقات:
1. اختَر إضافة فلتر.
2. انقر على التصنيف credential_id.
3. اختَر القيمة المقابلة للمفتاح الذي تريد فحصه.
4. يُرجى ملاحظة واجهات برمجة التطبيقات التي يتم استخدام مفتاح واجهة برمجة التطبيقات هذا فيها، والتأكّد من أنّ الاستخدام هو متوقّع.
5. بعد الانتهاء، انقر على إزالة الفلتر في نهاية سطر الفلتر النشط لحذف الفلتر الإضافي.
كرِّر الخطوات لأي مفاتيح متبقية.
حصر مفاتيح واجهة برمجة التطبيقات بواجهات برمجة التطبيقات المستخدَمة فقط
إذا رصدت استخدامًا غير مصرّح به، اطّلِع على معالجة الاستخدام غير المصرّح به لمفتاح واجهة برمجة التطبيقات.

اختيار النوع الصحيح لقيود التطبيق باستخدام "مستكشف المقاييس"

بعد إثبات ملكية مفتاح واجهة برمجة التطبيقات واتّخاذ أي إجراءات مطلوبة لضمان عدم استخدام مفتاح واجهة برمجة التطبيقات إلا لخدمات "منصة خرائط Google" التي يستخدمها، تأكَّد أيضًا من أنّ مفتاح واجهة برمجة التطبيقات يحتوي على قيود التطبيق الصحيحة.

إذا كان مفتاح واجهة برمجة التطبيقات يتضمّن قيودًا مقترَحة لمفتاح واجهة برمجة التطبيقات، طبِّق هذه القيود. لمزيد من المعلومات، يُرجى الاطّلاع على مقالة تطبيق القيود المقترَحة على مفاتيح واجهة برمجة التطبيقات.

إذا لم يتضمّن مفتاح واجهة برمجة التطبيقات اقتراحات بشأن القيود، حدِّد نوع قيود التطبيق التي تريد تطبيقها استنادًا إلى platform_type التي تم الإبلاغ عنها باستخدام مستكشف المقاييس:

انتقِل إلى مستكشف قياسات Google Cloud Console.
سجِّل الدخول واختَر المشروع الذي تريد التحقّق من واجهات برمجة التطبيقات فيه.
انتقِل إلى صفحة "أداة استكشاف المقاييس": أداة استكشاف المقاييس.
فحص كل مفتاح واجهة برمجة تطبيقات:
1. اختَر إضافة فلتر.
2. انقر على التصنيف credential_id.
3. اختَر القيمة المقابلة للمفتاح الذي تريد فحصه.
4. بعد الانتهاء، انقر على إزالة الفلتر في نهاية سطر الفلتر النشط لحذف الفلتر الإضافي.
كرِّر الخطوات لأي مفاتيح متبقية.
بعد تحديد نوع المنصة لمفاتيح واجهة برمجة التطبيقات، يمكنك تطبيق قيد التطبيق على ذلك platform_type:

PLATFORM_TYPE_JS : تطبيق قيود المواقع الإلكترونية على المفتاح

PLATFORM_TYPE_ANDROID : يمكنك تطبيق قيود تطبيقات Android على المفتاح.

PLATFORM_TYPE_IOS : يمكنك تطبيق قيود تطبيقات iOS على المفتاح.

PLATFORM_TYPE_WEBSERVICE : قد تحتاج إلى الاعتماد على قيود عناوين IP في المفتاح لحظره بشكل صحيح. للحصول على خيارات إضافية لواجهتَي برمجة التطبيقات Maps Static API وStreet View Static API، يُرجى الاطّلاع على مقالة حماية التطبيقات باستخدام واجهات برمجة تطبيقات الويب الثابتة. للحصول على مزيد من التعليمات حول Maps Embed API، يُرجى الاطّلاع على المواقع الإلكترونية التي تستخدم Maps Embed API.

يستخدم مفتاح واجهة برمجة التطبيقات أنواعًا متعدّدة من الأنظمة الأساسية : لا يمكن تأمين زياراتك بشكلٍ سليم باستخدام مفتاح واجهة برمجة تطبيقات واحد فقط. عليك نقل البيانات إلى مفاتيح واجهة برمجة التطبيقات المتعدّدة. لمزيد من المعلومات، يُرجى الاطّلاع على مقالة الانتقال إلى مفاتيح API متعدّدة.

استخدام مفاتيح واجهة برمجة تطبيقات منفصلة لكل تطبيق

تحدّ هذه الممارسة من نطاق كل مفتاح. في حال اختراق مفتاح واجهة برمجة تطبيقات واحد، يمكنك حذف المفتاح المتأثّر أو تدويره بدون الحاجة إلى تعديل مفاتيح واجهة برمجة التطبيقات الأخرى. يمكنك إنشاء ما يصل إلى 300 مفتاح واجهة برمجة تطبيقات لكل مشروع. لمزيد من المعلومات، يُرجى الاطّلاع على الحدود المفروضة على مفاتيح واجهة برمجة التطبيقات.

على الرغم من أنّ استخدام مفتاح واجهة برمجة تطبيقات واحد لكل تطبيق هو مثالي لأغراض الأمان، يمكنك استخدام مفاتيح مقيّدة في تطبيقات متعددة طالما أنّها تستخدم النوع نفسه من القيود المفروضة على التطبيقات.

تطبيق القيود المقترَحة على مفتاح واجهة برمجة التطبيقات

بالنسبة إلى بعض مالكي المشاريع ومحرّريها، تقترح وحدة تحكّم Google Cloud قيودًا محدّدة على مفاتيح واجهة برمجة التطبيقات لمفاتيح واجهة برمجة التطبيقات غير المقيّدة استنادًا إلى استخدامهم لـ "منصّة خرائط Google" ونشاطهم فيها.

تظهر الاقتراحات، إن توفّرت، كخيارات مملوءة مسبقًا في صفحة ** بيانات اعتماد "منصة خرائط Google"**.

أسباب عدم ظهور اقتراح أو ظهور اقتراح غير مكتمل

إذا كنت تستخدم (أيضًا) مفتاح واجهة برمجة التطبيقات في خدمات غير خدمات Google Maps Platform إذا لاحظت استخدامًا على خدمات أخرى، لا تطبِّق الخطوة المقترَحة بدون إجراء ما يلي أولاً:
1. تأكَّد من أنّ استخدام واجهة برمجة التطبيقات الذي يظهر لك في مستكشف قياسات وحدة تحكّم Google Cloud مشروعي.
2. أضِف يدويًا الخدمات غير المتوفّرة إلى قائمة واجهات برمجة التطبيقات التي يجب تفويضها.
3. أضِف يدويًا أي قيود تطبيق غير متوفّرة للخدمات التي تمت إضافتها إلى قائمة واجهات برمجة التطبيقات. إذا كان المفتاح الإضافي الذي أضفته يتطلّب نوعًا مختلفًا من قيود التطبيقات، يُرجى الاطّلاع على مقالة نقل مفاتيح واجهة برمجة التطبيقات المتعدّدة.
لا يتم استخدام مفتاح واجهة برمجة التطبيقات في حِزم تطوير البرامج (SDK) أو واجهات برمجة التطبيقات من جهة العميل.
إذا كنت تستخدِم مفتاح واجهة برمجة التطبيقات في تطبيق أو موقع إلكتروني منخفضَي الحجم لم يتم استخدامهما خلال آخر 60 يومًا
لقد أنشأت مفتاحًا جديدًا مؤخرًا جدًا، أو لقد طرحت مؤخرًا مفتاحًا حاليًا في تطبيق جديد. إذا كان الأمر كذلك، ما عليك سوى الانتظار لبضعة أيام أخرى للسماح بتعديل الاقتراحات.
إذا كنت تستخدم مفتاح واجهة برمجة التطبيقات في تطبيقات متعددة تتطلّب أنواعًا متضاربة من قيود التطبيقات، أو إذا كنت تستخدم مفتاح واجهة برمجة التطبيقات نفسه في عدد كبير جدًا من التطبيقات أو المواقع الإلكترونية المختلفة وفي كلتا الحالتَين، من بين أفضل الممارسات نقل البيانات إلى مفاتيح متعدّدة. لمزيد من التفاصيل، يُرجى الاطّلاع على مقالة الانتقال إلى مفاتيح واجهة برمجة تطبيقات متعددة.

أسباب ظهور اقتراحات غير مرئية في الرسوم البيانية

أرسل تطبيقك أو موقعك الإلكتروني دفعات قصيرة جدًا من الزيارات. في هذه الحالة، بدِّل من عرض رسم بياني لعرض جدول أو كلاهما، لأنّ الاستخدام لا يزال مرئيًا في التسمية التوضيحية. لمزيد من المعلومات، يُرجى الاطّلاع على مقالة تبديل علامات تبويب ملفّ السجلّ الكاملة في الرسم البياني.
تأتي زياراتك من واجهة برمجة التطبيقات Maps Embed API. للحصول على التعليمات، يُرجى الاطّلاع على مقالة تحديد واجهات برمجة التطبيقات التي تستخدم مفتاح واجهة برمجة التطبيقات.
تكون الزيارات الواردة من التطبيق أو الموقع الإلكتروني خارج النطاق الزمني المتاح في مستكشف المقاييس في وحدة تحكّم Google Cloud.

لتطبيق القيود المقترَحة

افتح صفحة بيانات اعتماد Google Maps Platform في وحدة تحكّم Google Cloud.
اختَر تطبيق القيود المقترَحة، في حال توفّرها.

ملاحظة: إذا لم تظهر لك أي قيود مقترَحة، اطّلِع على ضبط قيود واجهة برمجة التطبيقات لمفتاح واجهة برمجة التطبيقات لضبط القيود المناسبة.
اختَر التحقّق من استخدام واجهة برمجة التطبيقات للتحقّق من الخدمات التي يتم استخدام مفتاح واجهة برمجة التطبيقات فيها. إذا ظهرت لك خدمات غير "منصة خرائط Google"، يمكنك إيقاف الخطوات المقترَحة أعلاه لمراجعتها يدويًا. اطّلِع على خطوات تحديد المشاكل وحلّها في بداية القسم فرض القيود المُقترَحة على مفتاح واجهة برمجة التطبيقات.
تحقّق جيدًا من أنّ القيود التي تم ملؤها مسبقًا تتطابق مع المواقع الإلكترونية والتطبيقات التي تتوقّع استخدام مفتاح واجهة برمجة التطبيقات فيها.

أفضل الممارسات: يجب تسجيل أي قيود على التطبيقات أو واجهات برمجة التطبيقات وإزالتها إذا لم تكن مرتبطة بخدماتك. إذا تعطّل أحد التطبيقات بسبب تبعية غير متوقّعة، يمكنك إعادة إضافة التطبيقات أو واجهات برمجة التطبيقات المطلوبة.
- إذا لاحظت أنّه لا يتوفّر تطبيق أو موقع إلكتروني أو واجهة برمجة تطبيقات في اقتراحك، أضِفه يدويًا أو انتظِر يومين للسماح بتعديل الاقتراح.
- إذا كنت بحاجة إلى مزيد من المساعدة بشأن الاقتراح المقترَح، يُرجى التواصل مع فريق الدعم.
حدّد تطبيق.

الإجراءات التي يجب اتّخاذها في حال رفض طلبك بعد تطبيق اقتراح

إذا لاحظت أنّه تم رفض تطبيق أو موقع إلكتروني بعد تطبيق قيد، ابحث عن قيد التطبيق الذي تحتاج إلى إضافته في رسالة خطأ ردّ واجهة برمجة التطبيقات.

بالنسبة إلى حِزم SDK من جهة العميل، يُرجى الاطّلاع على ما يلي:

تطبيقات Maps JavaScript API: اطّلِع على وحدة تحكّم تصحيح أخطاء المتصفّح.
تطبيقات Android: استخدِم Android Debug Bridge ‏ (adb) أو Logcat.
تطبيقات iOS: راجِع عرض رسائل السجلّ.

للتحقّق من القيود المطلوبة على واجهة برمجة التطبيقات، يُرجى الاطّلاع على مقالة تحديد واجهات برمجة التطبيقات التي تستخدم مفتاح واجهة برمجة التطبيقات.

إذا لم تتمكّن من تحديد القيود التي تريد تطبيقها:

سجِّل القيود الحالية للرجوع إليها في المستقبل.
يمكنك إزالتها مؤقتًا أثناء التحقيق في المشكلة. يمكنك التحقّق من استخدامك بمرور الوقت باستخدام الخطوات الواردة في مقالة التحقّق من استخدام مفتاح واجهة برمجة التطبيقات.
يُرجى التواصل مع فريق الدعم إذا لزم الأمر.

حذف مفاتيح واجهة برمجة التطبيقات غير المستخدَمة

قبل حذف مفتاح واجهة برمجة التطبيقات، تأكَّد من أنّه غير مستخدَم في مرحلة الإنتاج. إذا لم تكن هناك زيارات ناجحة، من المرجّح أن يكون من الآمن حذف المفتاح. لمزيد من المعلومات، يُرجى الاطّلاع على مقالة التحقّق من استخدام مفتاح واجهة برمجة التطبيقات.

لحذف مفتاح واجهة برمجة التطبيقات:

افتح صفحة بيانات اعتماد Google Maps Platform في وحدة تحكّم Google Cloud.
اختَر مفتاح واجهة برمجة التطبيقات الذي تريد حذفه.
انقر على الزر حذف بالقرب من أعلى الصفحة.
في صفحة حذف بيانات الاعتماد، انقر على حذف.

يستغرق حذف مفتاح واجهة برمجة التطبيقات بضع دقائق ليتم نشره. بعد اكتمال عملية النشر ، يتم رفض أيّ زيارات تستخدم مفتاح واجهة برمجة التطبيقات المحذوف.

توخي الحذر عند تغيير مفاتيح واجهة برمجة التطبيقات

يؤدي تدوير مفتاح واجهة برمجة التطبيقات إلى إنشاء مفتاح جديد يتضمّن جميع قيود المفتاح القديم. خلال هذه الفترة الزمنية، يتم قبول كل من المفتاح القديم والجديد، ما يمنحك فرصة لنقل بيانات تطبيقاتك لاستخدام المفتاح الجديد.

قبل تبديل مفتاح واجهة برمجة التطبيقات:

حاوِل أولاً فرض قيود على مفاتيح واجهة برمجة التطبيقات كما هو موضّح في مقالة فرض قيود على مفاتيح واجهة برمجة التطبيقات.
إذا لم يكن من الممكن فرض قيود على مفتاح واجهة برمجة التطبيقات بسبب تعارض أنواع قيود التطبيق، يمكنك نقل البيانات إلى مفاتيح جديدة (محظورة) متعددة على النحو الموضّح في مقالة نقل البيانات إلى مفاتيح واجهة برمجة تطبيقات متعددة. من خلال نقل البيانات، يمكنك التحكّم في عملية نقل البيانات والمخطط الزمني لطرح مفاتيح واجهة برمجة التطبيقات الجديدة.

إذا لم تكن الاقتراحات السابقة ممكنة، وكان عليك تغيير مفتاح واجهة برمجة التطبيقات لمنع الاستخدام غير المصرّح به، اتّبِع الخطوات التالية:

افتح صفحة بيانات اعتماد Google Maps Platform في وحدة تحكّم Google Cloud.
افتح مفتاح واجهة برمجة التطبيقات الذي تريد تغييره.
في أعلى الصفحة، انقر على مفتاح التدوير.
يمكنك اختياريًا تغيير اسم مفتاح واجهة برمجة التطبيقات.
انقر على إنشاء.
عليك تحديث تطبيقاتك لاستخدام المفتاح الجديد.

بعد تعديل تطبيقاتك لاستخدام المفتاح الجديد، احذِف المفتاح القديم من خلال النقر على الزر حذف المفتاح السابق ضمن القسم "المفتاح السابق" في صفحة مفتاح واجهة برمجة التطبيقات الجديد.

نقل البيانات إلى مفاتيح واجهة برمجة تطبيقات متعددة

لنقل البيانات من استخدام مفتاح واجهة برمجة تطبيقات واحد لتطبيقات متعددة إلى مفتاح واجهة برمجة تطبيقات فريد واحد لكل تطبيق، اتّبِع الخطوات التالية:

تحديد التطبيقات التي تحتاج إلى مفاتيح جديدة:
- إنّ تطبيقات الويب هي الأسهل في التحديث، لأنّك تتحكّم في كل الرموز البرمجية. خطط لتعديل مفاتيح جميع تطبيقاتك المستندة إلى الويب.
- أما التطبيقات المتوافقة مع الأجهزة الجوّالة، فهي أكثر صعوبة، لأنّه على العملاء تحديث تطبيقاتهم قبل أن يتم استخدام المفاتيح الجديدة.
إنشاء المفاتيح الجديدة وفرض قيود عليها: أضِف قيدًا على التطبيق وقيدًا واحدًا على الأقل على واجهة برمجة التطبيقات. لمزيد من المعلومات، اطّلِع على أفضل الممارسات المقترَحة.
إضافة المفاتيح الجديدة إلى تطبيقاتك: بالنسبة إلى التطبيقات المتوافقة مع الأجهزة الجوّالة، قد تستغرق هذه العملية أشهرًا إلى أن يُجري جميع المستخدمين تحديثًا إلى أحدث إصدار من التطبيق الذي يتضمّن مفتاح واجهة برمجة التطبيقات الجديد.

ملاحظة مهمة: على الرغم من أنّه يمكنك تأمين مفاتيح واجهة برمجة التطبيقات بعد إنشائها واستخدامها، لا يتم استبدال المفاتيح في التطبيقات المتوافقة مع الأجهزة الجوّالة (Android وiOS) إلى أن يُجري العملاء تحديثًا لتطبيقاتهم. إنّ تعديل المفاتيح أو استبدالها في JavaScript أو تطبيقات خدمات الويب هو عملية سهلة للغاية، ولكن قد تتطلّب التخطيط الدقيق والعمل السريع. للحصول على مزيد من المعلومات، يُرجى الاطّلاع على في حال فرض قيود على مفتاح واجهة برمجة التطبيقات أو إعادة إنشائه وهو قيد الاستخدام.

حماية التطبيقات باستخدام واجهات برمجة التطبيقات الثابتة للويب

تشبه واجهات برمجة التطبيقات الثابتة للويب، مثل Maps Static API و Street View Static API، طلبات البيانات من واجهات برمجة التطبيقات لخدمات الويب.

يمكنك طلب البيانات من كليهما باستخدام واجهة برمجة تطبيقات HTTPS REST، وعادةً ما تنشئ عنوان URL لطلب واجهة برمجة التطبيقات على الخادم. ومع ذلك، بدلاً من عرض استجابة JSON، تنشئ واجهات برمجة تطبيقات Static Web صورة يمكنك تضمينها في رمز HTML الذي تم إنشاؤه. والأهم من ذلك، إنّ البرنامج الخاص بالمستخدم النهائي هو الذي يطلب عمومًا خدمة Google Maps Platform، وليس الخادم.

استخدام توقيع رقمي

من أفضل الممارسات استخدام التوقيعات الرقمية دائمًا بالإضافة إلى مفتاح واجهة برمجة التطبيقات. راجِع أيضًا عدد الطلبات غير الموقَّعة التي تريد السماح بها يوميًا وعدِّل الحصص المخصّصة للطلبات غير الموقَّعة وفقًا لذلك.

لمزيد من التفاصيل حول التوقيعات الرقمية، يُرجى الاطّلاع على دليل التوقيع الرقمي.

حماية مفتاح التوقيع

لحماية واجهات برمجة التطبيقات الثابتة للويب، لا تُدرِج أسرار توقيع واجهات برمجة التطبيقات مباشرةً في الرمز البرمجي أو في شجرة المصدر، ولا تُظهِرها في التطبيقات من جهة العميل. اتّبِع أفضل الممارسات التالية لحماية أسرار التوقيع:

وقِّع طلباتك من جهة الخادم، وليس من جهة العميل. إذا أجريت عملية التوقيع من جهة العميل في JavaScript، ستُعرِضها لأي شخص يزور موقعك الإلكتروني. لذلك، بالنسبة إلى الصور التي يتم إنشاؤها ديناميكيًا، يجب دائمًا إنشاء عناوين URL لطلبات واجهتَي برمجة التطبيقات "Maps Static API" و"Street View Static API" الموقَّعة من جهة الخادم عند عرض صفحة الويب. بالنسبة إلى محتوى الويب الثابت، يمكنك استخدام التطبيق المصغّر توقيع عنوان URL الآن في صفحة بيانات الاعتماد في "منصة خرائط Google" على Cloud Console.
احفظ أسرار التوقيع خارج رمز المصدر وشجيرة المصدر لتطبيقك. إذا وضعت أسرار التوقيع أو أي معلومات خاصة أخرى في متغيّرات البيئة أو أدرجت ملفات يتم تخزينها بشكل منفصل ثم شاركت الرمز، لن يتم تضمين أسرار التوقيع في الملفات المشترَكة. إذا كنت تخزِّن أسرار التوقيع أو أي معلومات خاصة أخرى في ملفات، احفظ هذه الملفات خارج شجرة مصدر تطبيقك للحفاظ على أسرار التوقيع خارج نظام التحكّم في رمز المصدر. ويكون هذا الإجراء الاحتياطي مهمًا بشكل خاص إذا كنت تستخدم نظامًا لإدارة الرموز البرمجية المتاحة للجميع، مثل GitHub.

حماية مفتاح واجهة برمجة التطبيقات في التطبيقات التي تستخدم خدمات الويب

احفظ مفاتيح واجهة برمجة التطبيقات خارج ملف الرمز المصدر أو شجرة المصدر لتطبيقك. إذا وضعت مفاتيح واجهة برمجة التطبيقات أو أي معلومات أخرى في متغيّرات البيئة أو أدرجت ملفات يتم تخزينها بشكل منفصل ثم شاركت الرمز البرمجي، لن يتم تضمين مفاتيح واجهة برمجة التطبيقات في الملفات المشترَكة. وهذا مهم بشكل خاص إذا كنت تستخدم نظامًا لإدارة الرموز البرمجية المتاحة للجميع، مثل GitHub.

حماية مفتاح واجهة برمجة التطبيقات وسر التوقيع في التطبيقات المتوافقة مع الأجهزة الجوّالة باستخدام خدمات الويب أو واجهات برمجة التطبيقات الثابتة للويب

لحماية التطبيقات المتوافقة مع الأجهزة الجوّالة، استخدِم ملف تخزين مفاتيح آمنًا أو وكيلاً أمنًا خادمًا:‏{:#proxy-server} لحماية التطبيقات المتوافقة مع الأجهزة الجوّالة، استخدِم ملف تخزين مفاتيح آمنًا أو وكيلاً أمنًا خادمًا:

احفظ مفتاح واجهة برمجة التطبيقات أو مفتاح التوقيع في ملف تخزين مفاتيح آمن. تصعِّب هذه الخطوة جمع مفاتيح واجهة برمجة التطبيقات والبيانات الخاصة الأخرى مباشرةً من التطبيق.
استخدام خادم وكيل آمن يقدّم الخادم الوكيل مصدرًا قويًا للتفاعل مع واجهة برمجة التطبيقات المناسبة في "منصة خرائط Google". لمزيد من المعلومات عن استخدام خادم وكيل، يُرجى الاطّلاع على المقالة العيش بالنيابة عن الآخرين: استخدام الخوادم الوكيلة مع مكتبات العميل لـ Google Data API.
- أنشئ طلبات "منصة خرائط Google" على الخادم الوكيل. لا تسمح للعملاء بإعادة توجيه طلبات واجهة برمجة التطبيقات العشوائية باستخدام الخادم الوكيل.
- معالجة الردود من "منصة خرائط Google" بعد إرسالها على خادم الوكيل فلترة البيانات التي لا يحتاج إليها العميل
ملاحظة مهمة: يجب دائمًا طلب المصادقة للسماح للعملاء بالوصول إلى ملفّات تعريف الوكيل للمواقع.

استخدام App Check لتأمين مفتاح واجهة برمجة التطبيقات

تتيح لك حِزم تطوير البرامج (SDK) وواجهات برمجة التطبيقات في "خرائط Google" دمج Firebase App Check. توفّر ميزة "فحص التطبيقات" الحماية للطلبات الواردة من تطبيقك إلى "منصّة خرائط Google" من خلال حظر الزيارات القادمة من مصادر غير التطبيقات المشروعة. ويتم ذلك من خلال التحقّق من رمز مميّز من مقدّم شهادة إثبات الهوية. يساعد دمج تطبيقاتك مع أداة "فحص التطبيقات" في الحماية من الطلبات الضارّة، وبالتالي لا يتم تحصيل رسوم منك مقابل طلبات البيانات من واجهة برمجة التطبيقات غير المصرّح بها.

تعليمات دمج App Check:

التعامل مع الاستخدام غير المصرّح به لمفتاح واجهة برمجة التطبيقات

إذا رصدت استخدامًا غير مصرَّح به لمفتاح واجهة برمجة التطبيقات، اتّبِع الخطوات التالية لمعالجة المشكلة:

تقييد مفاتيحك: إذا كنت قد استخدمت المفتاح نفسه في تطبيقات متعددة، يمكنك نقل البيانات إلى مفاتيح واجهة برمجة تطبيقات متعددة واستخدام مفاتيح واجهة برمجة تطبيقات منفصلة لكل تطبيق. للحصول على مزيد من التفاصيل، يُرجى الاطّلاع على:
إذا كنت تستخدم حزمة تطوير البرامج (SDK) لأماكن Google أو واجهة برمجة التطبيقات JavaScript للخرائط، يمكنك أيضًا استخدام أداة App Check لتأمين مفتاح واجهة برمجة التطبيقات.
استبدِل المفاتيح أو بدِّلها فقط إذا كان أي مما يلي منطبقًا:
- تم رصد استخدام غير مصرَّح به للمفاتيح التي لا يمكن حظرها أو تم حظرها من قبل، ولا يمكن استخدام ميزة "فحص التطبيقات"
- إذا كنت بحاجة إلى اتّخاذ إجراء سريع لتأمين مفتاح واجهة برمجة التطبيقات وإيقاف إساءة الاستخدام
اقرأ قسم توخّي الحذر عند تبديل مفاتيح واجهة برمجة التطبيقات قبل المتابعة.
إذا استمرت المشاكل أو كنت بحاجة إلى مساعدة، يُرجى التواصل مع فريق الدعم.

القيود المقترَحة على التطبيقات وواجهات برمجة التطبيقات

تقترح الأقسام التالية قيودًا مناسبة على التطبيقات وواجهات برمجة التطبيقات لكل واجهة برمجة تطبيقات أو حزمة تطوير برامج أو خدمة في "منصة خرائط Google".

القيود المقترَحة على واجهة برمجة التطبيقات

تنطبق الإرشادات التالية لقيود واجهات برمجة التطبيقات على "منصة خرائط Google" بأكملها:

حصر مفتاح واجهة برمجة التطبيقات في واجهات برمجة التطبيقات التي تستخدمها فقط، مع مراعاة الاستثناءات التالية:

إذا كان تطبيقك يستخدِم حزمة تطوير البرامج (SDK) لنظام التشغيل Android أو حزمة تطوير البرامج (SDK) لنظام التشغيل iOS، عليك تفويض واجهة برمجة التطبيقات Places API.
إذا كان تطبيقك يستخدم واجهة برمجة تطبيقات JavaScript لخرائط Google، عليك دائمًا تفويض استخدامها من خلال مفتاحك.
إذا كنت تستخدم أيضًا أيًا من خدمات واجهة برمجة التطبيقات التالية لـ JavaScript في "خرائط Google"، عليك أيضًا تفويض واجهات برمجة التطبيقات التالية:

الخدمة	تقييد واجهة برمجة التطبيقات
Directions Service وMaps JavaScript API (الإصدار القديم)	Directions API (الإصدار القديم)
خدمة Distance Matrix وMaps JavaScript API (الإصدار القديم)	Distance Matrix API (الإصدار القديم)
خدمة تحديد الارتفاع وMaps JavaScript API	Elevation API
خدمة ترميز المواقع الجغرافية وMaps JavaScript API	Geocoding API
Places Library, Maps JavaScript API	واجهة برمجة تطبيقات الأماكن

إليك بعض الأمثلة:

إذا كنت تستخدم "حزمة تطوير البرامج بالاستناد إلى بيانات خرائط Google" لنظام Android و "حزمة تطوير البرامج (SDK) للأماكن" لنظام Android، يمكنك تضمين "حزمة تطوير البرامج بالاستناد إلى بيانات خرائط Google" لنظام Android و"واجهة برمجة تطبيقات الأماكن" كقيود واجهة برمجة التطبيقات.
يستخدم موقعك الإلكتروني واجهة برمجة التطبيقات Maps JavaScript API لخدمة Elevation Service و واجهة برمجة التطبيقات Maps Static API، لذا عليك إضافة قيود واجهة برمجة التطبيقات لجميع واجهات برمجة التطبيقات التالية:
- Maps JavaScript API
- Elevation API
- Maps Static API

قيود التطبيقات المقترَحة

المواقع الإلكترونية التي تستخدم واجهة برمجة التطبيقات Maps JavaScript API أو Static Web API

بالنسبة إلى المواقع الإلكترونية التي تستخدم خدمات JavaScript في "خرائط Google" أو واجهات برمجة التطبيقات الثابتة للويب، استخدِم قيد تطبيق Websites.

الاستخدام للمواقع الإلكترونية التي تستخدم خدمات JavaScript وواجهات برمجة التطبيقات التالية:

¹ بالنسبة إلى التطبيقات المتوافقة مع الأجهزة الجوّالة، ننصحك باستخدام حزمة تطوير البرامج (SDK) الأصلية لتطبيق "خرائط Google" لنظام التشغيل Android وحزمة تطوير البرامج (SDK) الأصلية لتطبيق "خرائط Google" لنظام التشغيل iOS.

² اطّلِع أيضًا على مقالة حماية التطبيقات المتوافقة مع الأجهزة الجوّالة باستخدام خدمة ويب أو واجهات برمجة تطبيقات تطبيقات الويب الثابتة.

المواقع الإلكترونية التي تستخدم واجهة برمجة التطبيقات Maps Embed API

على الرغم من أنّ استخدام واجهة برمجة التطبيقات Maps Embed API لا يتطلّب أي رسوم، يجب مع ذلك حظر أي مفتاح واجهة برمجة تطبيقات مستخدَم لمنع إساءة الاستخدام في الخدمات الأخرى.

أفضل الممارسات: أنشئ مفتاح واجهة برمجة تطبيقات منفصلاً لاستخدام Maps Embed API ، وحدِّد هذا المفتاح فقط لواجهة برمجة التطبيقات Maps Embed API. يضمن هذا القيود أمان المفتاح بشكل كافٍ، ويمنع استخدامه غير المصرّح به في أي خدمة أخرى من خدمات Google.

إذا لم تتمكّن من فصل استخدامك لواجهة برمجة التطبيقات Embed API في "خرائط Google" عن استخدام مفاتيح واجهة برمجة تطبيقات أخرى، يمكنك تأمين مفتاحك باستخدام قيد التطبيق Websites.

التطبيقات والخوادم التي تستخدم خدمات الويب

بالنسبة إلى التطبيقات والخوادم التي تستخدم خدمات الويب، استخدِم قيد IP addresses للتطبيقات.

استخدام التطبيقات والخوادم التي تستخدم واجهات برمجة التطبيقات التالية:

³ بالنسبة إلى التطبيقات المتوافقة مع الأجهزة الجوّالة، ننصحك باستخدام حزمة تطوير البرامج (SDK) الأصلية لأماكن Google لنظام التشغيل Android وحزمة تطوير البرامج (SDK) لأماكن Google لنظام التشغيل iOS.

تطبيقات Android

بالنسبة إلى التطبيقات على Android، استخدِم ميزة تقييد التطبيقات Android apps. يمكن استخدامها في التطبيقات والخوادم التي تستخدم حِزم SDK التالية:

بالإضافة إلى ذلك، يمكنك منع وضع مفاتيح واجهة برمجة التطبيقات عن طريق الخطأ في أداة التحكّم في الإصدارات من خلال استخدام مكوّن برمجي Gradle لإضافة ملفات سرية لإدخال ملفات سرية من ملف محلي بدلاً من تخزينها في بيان Android.

تطبيقات iOS

بالنسبة إلى التطبيقات على نظام التشغيل iOS، استخدِم ميزة "قيود التطبيقات" على iOS apps. الاستخدام للتطبيقات والخوادم التي تستخدم حِزم SDK هذه: