Các phương pháp hay nhất để sản xuất video

Bạn nên làm theo các phương pháp hay nhất sau đây khi quản trị và chạy ứng dụng của mình.

Bảo mật khoá API

Bạn cần có một khoá API để sử dụng các dịch vụ trực tuyến của chúng tôi. Việc sử dụng khoá đó sẽ cho phép Google đo lường mức sử dụng của bạn. Bạn nên hạn chế các khoá API của mình để ngăn việc sử dụng trái phép.

Các loại quy định hạn chế đối với khoá API

Có hai loại hạn chế về khoá API và bạn có thể sử dụng cả hai cùng một lúc.

Loại quy định hạn chếGiới hạn việc sử dụng khoá trong
Quy định hạn chế về API Một API cụ thể.
Hạn chế về ứng dụng Địa chỉ IP, trang web hoặc ứng dụng cụ thể.

Đề xuất hạn chế khoá API

Bạn nên đặt phí hoa hồng cho các khoá API riêng biệt trong những trường hợp sau.

Trường hợpNội dung đề xuất
Máy chủ trò chơi phụ trợ của bạn gọi API vị trí có thể chơi để truy xuất các vị trí có thể chơi. Định cấu hình khoá với hai hạn chế:
  • Quy định hạn chế về API: Chỉ cho phép lệnh gọi đến API Vị trí có thể phát.
  • Hạn chế đối với ứng dụng: Chỉ cho phép các cuộc gọi bắt nguồn từ địa chỉ IP của máy chủ trò chơi phụ trợ của bạn.
Phiên bản Android của ứng dụng gọi SDK Maps dành cho Unity để truy xuất dữ liệu địa lý. Định cấu hình một khoá có giới hạn về ứng dụng để chỉ cho phép lệnh gọi từ phiên bản Android của ứng dụng.
Phiên bản dành cho iOS của ứng dụng này gọi SDK Maps dành cho API Unity để truy xuất dữ liệu địa lý. Định cấu hình một khoá có giới hạn về ứng dụng để chỉ cho phép cuộc gọi từ phiên bản iOS của ứng dụng.

Để biết thêm thông tin, hãy xem các phương pháp hay nhất về bảo mật API.

Cách thiết lập các quy tắc hạn chế đối với khoá API

  1. Truy cập vào bảng thông tin xác thực trong Google Cloud Console.
  2. Chọn khoá API mà bạn muốn đặt quy định hạn chế. Trang thuộc tính khoá API sẽ xuất hiện.
  3. Trong phần Key recommendations (Hạn chế về khoá), hãy chọn thẻ Application Restricted (Hạn chế ứng dụng), rồi chọn một trong 4 loại hạn chế cho ứng dụng.
    Loại quy định hạn chế Nội dung mô tả
    Đường liên kết giới thiệu HTTP Chấp nhận các yêu cầu từ danh sách trang web mà bạn cung cấp.
    địa chỉ IP Chấp nhận yêu cầu từ danh sách địa chỉ IP của máy chủ web mà bạn cung cấp.
    Ứng dụng Android Thêm tên gói và vân tay số ký chứng chỉ SHA-1 để hạn chế mức sử dụng cho ứng dụng Android của bạn.
    Ứng dụng iOS Chấp nhận các yêu cầu của ứng dụng iOS bằng mã nhận dạng gói mà bạn cung cấp.
  4. Trong mục KeyRestrict (Hạn chế khoá), hãy chọn thẻ API Restricted (Hạn chế API), sau đó chọn API mà bạn muốn hạn chế khoá API.
  5. Nhấp vào Lưu.

Hỗ trợ cập nhật khoá API

Đảm bảo bạn có sẵn cơ sở hạ tầng để cập nhật khoá API trên ngăn xếp phân phát. Bằng cách đó, trò chơi của bạn có thể khôi phục nếu khoá API bị xâm phạm và bạn cần gia hạn khoá đó trong thời gian ngắn.

Sử dụng các khoá riêng biệt cho từng ứng dụng để bạn có thể dễ dàng hoán đổi khoá trong một ứng dụng mà không ảnh hưởng đến các ứng dụng khác.

Đề xuất về sự an toàn cho máy chủ trò chơi

Khi máy chủ API Vị trí chơi được gặp sự cố ngừng dịch vụ vì bất kỳ lý do gì, sự cố sẽ xảy ra khi máy chủ trở lại trực tuyến — khi nhiều máy chủ trò chơi cố gắng kết nối lại với máy chủ đó cùng một lúc. Mức tăng đột biến QPS như vậy có thể khiến máy chủ chuyển sang chế độ DoS, khiến tình huống làm trầm trọng thêm bằng cách chặn lưu lượng truy cập đến.

Để giảm thiểu trường hợp này, Google yêu cầu bạn triển khai tính năng Thời gian đợi luỹ thừa nhị phân trên máy chủ trò chơi. Đây là một phương pháp có hệ thống để giãn cách các lượt thử kết nối lại. Cụ thể, bạn sẽ triển khai một thuật toán đợi N giây sau khi kết nối lại không thành công trước khi thử lại. Nếu lần thử tiếp theo không thành công, thuật toán của bạn sẽ gấp đôi thời gian chờ rồi thử lại. Nếu lần thử tiếp theo không thành công thì thuật toán của bạn sẽ tăng gấp đôi thời gian chờ rồi thử lại. Bạn sẽ tiếp tục tăng gấp đôi thời gian chờ sau mỗi lần thử – cho đến khi lần thử cuối cùng thành công.

Xử lý mã trạng thái trả về qua HTTP

Bạn nên triển khai thời gian đợi luỹ thừa nhị phân cho một số mã trả về HTTP, nhưng không phải tất cả.

Thập niên 400
Đây là những lỗi ứng dụng thường không khắc phục được. Vì vậy, bạn sẽ không thể thử lại các yêu cầu không thành công dẫn đến mã lỗi này. Bạn nên phát hiện những loại lỗi này trong quá trình kiểm thử.
429
Đây là lỗi hết tài nguyên xảy ra khi bạn bắt đầu hết hạn mức API. Để xem các giới hạn QPS API trong dự án của bạn, hãy truy cập vào phần Hạn mức API của Google.
500
Đây là các lỗi phía máy chủ – loại lỗi mà thuật toán thời gian đợi luỹ thừa hữu ích nhất.