Usługi Google Maps Platform są chronione przed nieuprawnionym użyciem, ograniczając wywołania interfejsu API do tych, które podają prawidłowe dane uwierzytelniające. Dane te mają postać klucza interfejsu API – unikalnego ciągu alfanumerycznego, który łączy konto rozliczeniowe Google z Twoim projektem oraz z konkretnym interfejsem API lub pakietem SDK.
Z tego przewodnika dowiesz się, jak utworzyć klucz interfejsu API, ograniczyć go i używać w Google Maps Platform.
Zanim zaczniesz
Zanim zaczniesz korzystać z interfejsu Trasa API, musisz mieć projekt z kontem rozliczeniowym i włączony interfejs Route API. Więcej informacji znajdziesz w artykule Konfiguracja w Cloud Console.
Tworzenie kluczy interfejsu API
Klucz interfejsu API to unikalny identyfikator uwierzytelniający żądania powiązane z Twoim projektem do celów rozliczeniowych i użytkowania. Z Twoim projektem musi być powiązany co najmniej jeden klucz interfejsu API.
Aby utworzyć klucz interfejsu API:
Konsola
-
Otwórz stronę Google Maps Platform > Dane logowania.
-
Na stronie Dane logowania kliknij Utwórz dane logowania > Klucz interfejsu API.
W oknie Utworzono klucz API wyświetla się nowo utworzony klucz interfejsu API. -
Kliknij Zamknij.
Nowy klucz interfejsu API znajdziesz na stronie Dane logowania w sekcji Klucze interfejsu API.
(Pamiętaj, aby ograniczyć używanie klucza interfejsu API przed jego użyciem w środowisku produkcyjnym).
(pakiet) SDK Cloud
gcloud alpha services api-keys create \
--project "PROJECT" \
--display-name "DISPLAY_NAME"
Dowiedz się więcej o pakiecie SDK Google Cloud, instalowaniu pakietu SDK Cloud i o tych poleceniach:
Ograniczanie kluczy interfejsu API
Zdecydowanie zalecamy ograniczenie kluczy interfejsu API tylko do tych, które są potrzebne do obsługi Twojej aplikacji. Ograniczenie kluczy interfejsu API zwiększa bezpieczeństwo aplikacji przez ochronę przed nieuzasadnionymi żądaniami. Więcej informacji znajdziesz w artykule Sprawdzone metody zabezpieczania interfejsu API.
Aby ograniczyć klucz interfejsu API:
Konsola
-
Otwórz stronę Google Maps Platform > Dane logowania.
- Wybierz klucz interfejsu API, dla którego chcesz ustawić ograniczenie. Pojawi się strona właściwości klucza interfejsu API.
- W sekcji Najważniejsze ograniczenia ustaw te ograniczenia:
- Ograniczenia aplikacji:
- Aby akceptować żądania z podanej przez Ciebie listy adresów IP serwera WWW, wybierz Adresy IP (serwery internetowe, zadania cron itp.) z listy Ograniczenia aplikacji. Podaj jeden adres IPv4 lub IPv6 albo podsieć w notacji CIDR (np. 192.168.0.0/22). Ponieważ żądanie usługi internetowej sprawdza i porównuje zewnętrzny adres IP z ograniczeniem klucza interfejsu API, użyj publicznego adresu IP serwera.
- Ograniczenia interfejsów API:
- Kliknij Ogranicz klucz.
- Wybierz opcję Trasa API z menu Wybierz interfejsy API. Jeśli interfejsu Route API nie ma na liście, musisz go włączyć.
- Aby zastosować zmiany, kliknij Zapisz.
(pakiet) SDK Cloud
Wyświetlenie listy kluczy.
gcloud services api-keys list --project="PROJECT"
Usuń istniejące ograniczenia dotyczące istniejącego klucza.
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \
--clear-restrictions
Ustaw nowe ograniczenia dotychczasowego klucza.
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \
--api_target="directions-backend.googleapis.com"
--allowed-ips="IP_ADDRESS"
Dowiedz się więcej o pakiecie SDK Google Cloud, instalowaniu pakietu SDK Cloud i o tych poleceniach:
Dodawanie klucza interfejsu API do żądania
Do każdego żądania dotyczącego interfejsu DIRECTION API należy dołączyć klucz interfejsu API. W tym przykładzie zastąp YOUR_API_KEY kluczem interfejsu API.
https://maps.googleapis.com/maps/api/directions/json?origin=Toronto&destination=Montreal&key=YOUR_API_KEY
W przypadku żądań korzystających z klucza interfejsu API wymagany jest protokół HTTPS.