Sử dụng Khoá API với API tĩnh Maps

Các sản phẩm trên Nền tảng Google Maps được bảo vệ khỏi hành vi sử dụng trái phép bằng cách chỉ cho phép các lệnh gọi API cung cấp thông tin xác thực phù hợp. Các thông tin đăng nhập này có dạng khóa API – một chuỗi chữ và số duy nhất để liên kết Tài khoản thanh toán của Google với dự án và với API hoặc SDK cụ thể.

Hướng dẫn này trình bày cách tạo, hạn chế và sử dụng khoá API cho Google Maps Platform.

Trước khi bắt đầu

Trước khi bắt đầu sử dụng API Maps tĩnh, bạn cần có một dự án có tài khoản thanh toán và API Maps tĩnh được bật. Để tìm hiểu thêm, hãy xem bài viết Thiết lập trong Cloud Console.

Tạo khoá API

Khoá API là một giá trị nhận dạng duy nhất xác thực các yêu cầu liên kết với dự án của bạn cho mục đích sử dụng và thanh toán. Bạn phải liên kết ít nhất một khóa API với dự án của mình.

Để tạo khóa API:

Bảng điều khiển

  1. Chuyển tới trang Google Maps Platform > Thông tin xác thực.

    Chuyển đến trang Thông tin đăng nhập

  2. Trên trang Thông tin xác thực, hãy nhấp vào Tạo thông tin xác thực > khóa API.
    Hộp thoại Đã tạo khóa API hiển thị khóa API bạn mới tạo.
  3. Nhấp vào Đóng.
    Khóa API mới được liệt kê trên trang Thông tin đăng nhập trong khóa API.
    (Hãy nhớ hạn chế API trước khi sử dụng trong môi trường thực tế.)

SDK đám mây

gcloud alpha services api-keys create \
    --project "PROJECT" \
    --display-name "DISPLAY_NAME"

Đọc thêm về Google Cloud SDK , cài đặt SDK Cloud và các lệnh sau:

Hạn chế khoá API

Bạn nên hạn chế các khoá API bằng cách chỉ sử dụng khoá cho các API cần thiết cho ứng dụng. Việc hạn chế các khoá API sẽ tăng cường bảo mật cho ứng dụng bằng cách bảo vệ ứng dụng khỏi các yêu cầu không chính đáng. Để biết thêm thông tin, hãy xem bài viết Các phương pháp hay nhất về bảo mật API.

Cách hạn chế khoá API:

Bảng điều khiển

  1. Chuyển tới trang Google Maps Platform > Thông tin xác thực.

    Chuyển đến trang Thông tin đăng nhập

  2. Chọn khoá API mà bạn muốn đặt giới hạn. Trang thuộc tính khóa API sẽ xuất hiện.
  3. Trong Giới hạn chính, hãy đặt các hạn chế sau:
    • Hạn chế ứng dụng:
      1. Để chấp nhận yêu cầu từ danh sách địa chỉ IP của máy chủ web mà bạn cung cấp, hãy chọn địa chỉ IP (máy chủ web, công việc cron, v.v.) trong danh sách Hạn chế của ứng dụng. Chỉ định một hoặc nhiều địa chỉ IPv4 hoặc IPv6 hoặc mạng con bằng ký hiệu CIDR. Địa chỉ IP phải khớp với địa chỉ nguồn mà máy chủ Google Maps Platform quan sát. Nếu bạn sử dụng dịch địa chỉ mạng (NAT), thì địa chỉ này thường tương ứng với địa chỉ IP công khai của máy bạn.
    • Hạn chế API:
      1. Nhấp vào Hạn chế khoá.
      2. Chọn Maps Static API từ Chọn API thả xuống. Nếu API Maps tĩnh không được liệt kê, bạn cần bật API đó.
  4. Để hoàn tất các thay đổi, hãy nhấp vào Lưu.

SDK đám mây

Liệt kê các khóa hiện có. 

gcloud services api-keys list --project="PROJECT"

Xóa các hạn chế hiện tại đối với khóa hiện có. 

gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \
    --clear-restrictions

Đặt các hạn chế mới đối với khóa hiện có. 

gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \
    --api-target="static-maps-backend.googleapis.com"
    --allowed-ips="IP_ADDRESS"

Đọc thêm về Google Cloud SDK , cài đặt SDK Cloud và các lệnh sau:

Thêm khóa API vào yêu cầu của bạn

Bạn phải cung cấp khoá API cho mọi yêu cầu API tĩnh của Maps. Trong ví dụ sau, hãy thay thế YOUR_API_KEY bằng khoá API.

https://maps.googleapis.com/maps/api/staticmap?center=Z%C3%BCrich&zoom=12&size=400x400&key=YOUR_API_KEY

Cần có HTTPS cho các yêu cầu sử dụng khóa API.

Các bước tiếp theo

Yêu cầu API tĩnh của Maps cũng phải sử dụng chữ ký số.