שימוש במפתחות API עם API לאימות כתובות

המוצרים של הפלטפורמה של מפות Google מאובטחים מפני שימוש לא מורשה על ידי הגבלת הקריאות ל-API למשתמשים שמספקים פרטי כניסה תקינים לאימות. פרטי הכניסה האלה הם בצורה של מפתח API – מחרוזת אלפאנומרית ייחודית, שמשייכת את החשבון לחיוב ב-Google לפרויקט שלך ול-API או ה-SDK הספציפיים.

במדריך הזה מוסבר איך ליצור מפתח API, להגביל אותו ולהשתמש בו בפלטפורמה של מפות Google.

יצירת מפתחות API

מפתח ה-API הוא מזהה ייחודי שמאמת בקשות שמשויכות לפרויקט שלך למטרות שימוש וחיוב. צריך להיות לכם לפחות מפתח API אחד שמשויך לפרויקט.

כך יוצרים מפתח API:

מסוף

  1. עוברים לדף הפלטפורמה של מפות Google > פרטי כניסה.

    כניסה לדף Credentials

  2. בדף Credentials, לוחצים על Create credentials > מפתח API.
    תיבת הדו-שיח API key created מציגה את מפתח ה-API החדש שיצרתם.
  3. לוחצים על סגירה.
    מפתח ה-API החדש מופיע בדף Credentials בקטע API keys.
    (חשוב לזכור להגביל את מפתח ה-API לפני שמשתמשים בו בסביבת הייצור).

Cloud SDK

gcloud alpha services api-keys create \
    --project "PROJECT" \
    --display-name "DISPLAY_NAME"

למידע נוסף על Google Cloud SDK , התקנת Cloud SDK , ועל הפקודות הבאות:

הגבלת מפתחות API

Google ממליצה מאוד להגביל את מפתחות ה-API על ידי הגבלת השימוש בהם רק לממשקי ה-API הנדרשים לאפליקציה. הגבלת מפתחות API מוסיפה אבטחה לאפליקציה כי היא מגינה עליה מפני בקשות לא מוצדקות. מידע נוסף זמין במאמר שיטות מומלצות לאבטחת API.

כך מגבילים מפתח API:

מסוף

  1. עוברים לדף הפלטפורמה של מפות Google > פרטי כניסה.

    כניסה לדף Credentials

  2. בוחרים את מפתח ה-API שרוצים להגדיר עליו הגבלה. יופיע הדף של המאפיין של מפתח API.
  3. בקטע Key restrictions, מגדירים את ההגבלות הבאות:
    • הגבלות על אפליקציות:
      1. כדי לקבל בקשות מרשימת כתובות ה-IP של שרתי האינטרנט שאתם מספקים, בוחרים באפשרות IP addresses (שרתי אינטרנט, משימות cron וכו') מהרשימה Application restrictions. צריך לציין כתובת IPv4 או IPv6 אחת או יותר, או רשת משנה, באמצעות סימון CIDR. כתובות ה-IP חייבות להיות זהות לכתובת המקור שמזהים לשרתים של הפלטפורמה של מפות Google. אם אתם משתמשים בתרגום כתובת רשת (NAT), בדרך כלל הכתובת הזו תהיה תואמת לכתובת ה-IP הציבורית של המכשיר שלכם.
    • הגבלות על ממשקי API:
      1. לוחצים על Restrict key.
      2. בוחרים באפשרות Address Validation API (ממשק API לאימות כתובת) בתפריט הנפתח Select APIs. אם ה-Address Validation API לא מופיע ברשימה, עליכם להפעיל אותו.
  4. כדי להשלים את השינויים, לוחצים על שמירה.

Cloud SDK

רשום את המפתחות הקיימים. 

gcloud services api-keys list --project="PROJECT"

ניקוי ההגבלות הקיימות במפתח הקיים. 

gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \
    --clear-restrictions

הגדרת הגבלות חדשות על המפתח הקיים. 

gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \
    --api-target="addressvalidation.googleapis.com"
    --allowed-ips="IP_ADDRESS"

למידע נוסף על Google Cloud SDK , התקנת Cloud SDK , ועל הפקודות הבאות:

הוספת מפתח ה-API לבקשה

צריך לכלול מפתח API בכל בקשה של כתובת API לאימות כתובת. בדוגמה הבאה מחליפים את הערך YOUR_API_KEY במפתח ה-API שלכם.

https://addressvalidation.googleapis.com/v1:validateAddress?key=YOUR_API_KEY

חובה לציין HTTPS לבקשות שמשתמשות במפתח API.

הקודם
הגדרת פרויקט ב-Google Cloud
הבא
שימוש ב-OAuth