Google Haritalar Platformu API'lerini ve SDK'larını kullanan uygulama ve projeler için: yetkisiz kullanımı engellemek için API anahtarları veya destekleniyorsa Oauth kullanmalı anlamına gelir. API anahtarları kullanıyorsanız maksimum güvenlik için onları oluşturuyorsunuz. Buradaki en iyi uygulamalar, reklamları nasıl kısıtlayabileceğinizi gösterir.
Uygulama ve API anahtarı kısıtlamalarına ek olarak, Belirli Google Haritalar Platformu ürünleri için geçerli güvenlik uygulamaları. Örneğin, aşağıdaki Google Haritalar JavaScript API'sine bakın: Önerilen uygulama ve API kısıtlamaları.
API anahtarlarınız zaten kullanılıyorsa aşağıdaki önerileri şurada inceleyin: Kullanımdaki bir API anahtarını kısıtlıyor veya yeniden oluşturuyorsanız
Dijital imzalar hakkında daha fazla bilgi için Dijital İmza Rehberi.
Önerilen en iyi uygulamalar
Daha fazla güvenlik ve yetkisiz kullanım nedeniyle faturalandırılmamak için aşağıdaki talimatları uygulayın: Tüm Google Haritalar Platformu API'leri, SDK'ları veya hizmetler:
Tüm API anahtarı kullanımları için önerilir
Her uygulama için ayrı API anahtarları kullanma
Kullanılmayan API anahtarlarını silme
API anahtarı kullanımınızı kontrol etme
API anahtarlarını yeniden oluştururken dikkatli olun
Statik Web API'leri kullanan web siteleri için ek öneriler
Statik Web API'lerini kullanarak uygulamaları koruma
Web hizmetlerini kullanan uygulamalar için ek öneriler
Web hizmetlerini kullanarak uygulamaları koruma
iOS ve Android mobil uygulamaları için ek öneriler
Web Hizmeti veya Statik Web API'lerini kullanarak mobil uygulamaları koruma
Kullanımdaki bir API anahtarını kısıtlıyor veya yeniden oluşturuyorsanız
API anahtarını değiştirmeden önce API anahtarı kullanımınızı kontrol edin. Bu adım, özellikle anahtar işaretinden sonra kısıtlamalar kullanılıyor.
Anahtarı değiştirdikten sonra, tüm uygulamalarınızı aşağıdaki gibi yeni API anahtarlarıyla güncelleyin: gerekir.
API anahtarınızın etkin bir şekilde kötüye kullanılmaması durumunda uygulamalarınızı birden fazla yeni API anahtarını kendi temponuzda bulacaksınız. Böylece orijinal API anahtarı değiştirilmeyecek. yalnızca tek bir trafik türü görene kadar (daha sonra API'yi sınırlandırabilirsiniz) uygulama kısıtlaması olan anahtarlar. Daha fazla talimat için bkz. Birden çok API anahtarına taşıma.
Zaman içindeki kullanımı izleyin, belirli API'lerin, platform türlerinin kısıtlamayı veya düzenlemeyi seçmeden önce alan adları eski API anahtarından taşınmış olmalıdır. eski anahtarı silin. Daha fazla bilgi için bkz. Raporlama ve izleme ve Metrikler.
API anahtarınızın güvenliği ihlal edilmişse güvenliği güvenli hale getirmek için daha hızlı hareket etmeniz gerekir ve kötüye kullanımı durdurun. Android ve iOS uygulamalarında tuşlar değiştirilmez ve uygulamayı güncellemeye devam ediyor. JavaScript'te anahtarları güncellemek veya değiştirmek ya da web hizmeti uygulamaları ise çok daha basittir ancak ve hızlı çalışma.
Daha fazla bilgi için bkz. API anahtarının yetkisiz kullanımını ele alma.
API anahtarlarınızı kısıtlama
En iyi uygulama, API anahtarlarınızı her zaman bir uygulamayla kısıtlamaktır kısıtlaması ve bir veya daha fazla API kısıtlaması vardır. API tarafından önerilen kısıtlamalar için JavaScript hizmeti veya SDK'sı için Aşağıdaki önerilen uygulama ve API kısıtlamaları hakkında bilgi edinin.
Uygulama kısıtlaması API anahtarı kullanımını belirli bir API anahtarıyla sınırlandırabilirsiniz. platformlar: Android veya iOS uygulamaları ya da istemci tarafı için belirli web siteleri veya sunucu tarafı uygulamalar için belirli IP adresleri ya da CIDR alt ağları web hizmeti REST API çağrıları verme.
Bu türlerden bir veya daha fazla uygulama kısıtlaması ekleyerek anahtarı kısıtlarsınız izin verildikten sonra yalnızca bu üçüncü tarafların kaynağa izin verilir.
API kısıtlamaları Google Maps Platform API'lerini kısıtlayabilirsiniz. API anahtarınızın kullanılabileceği SDK'lar veya hizmetler Yalnızca API kısıtlamaları belirttiğiniz API'lere ve SDK'lara yapılan isteklere izin verir. Herhangi bir API anahtarı için gerektiği kadar API kısıtlaması belirleyebilirsiniz. Kullanılabilir API'lerin listesi bir projede etkinleştirilen tüm API'leri içerir.
API anahtarı için uygulama kısıtlaması belirleme
Google Cloud Console'u açın Google Haritalar Platformu Kimlik Bilgileri sayfasını ziyaret edin.
Kısıtlamak istediğiniz API anahtarını seçin.
API anahtarını düzenleme sayfasında, Anahtar kısıtlamaları altında Uygulama kısıtlaması ayarlayın.
Kısıtlama türlerinden birini seçin ve istenen bilgileri sağlayın. izin verir.
Kısıtlama türü Açıklama Web siteleri Bir veya daha fazla yönlendiren web sitesi belirtin. - Evrensel olarak desteklenen yönlendiren URI şemaları
https
vehttp
. - Aşağıdakiler dahil olmak üzere her zaman tam yönlendiren URI'sini sağlayın:
protokol şeması, ana makine adı ve isteğe bağlı bağlantı noktası
(ör.
https://google.com
) bilgileri gösterilir. - Tüm alt alan adlarını yetkilendirmek için joker karakterler kullanabilirsiniz. Örneğin,
örneğin,
https://*.google.com
ile biten tüm siteleri kabul eder.google.com
içinde. Belirli bir süre için www.alanadi.com ise, www.alanadi.com/* joker karakteri gibi çalışır ve söz konusu ana makine adındaki tüm alt yolları yetkilendirir. - Tam yol yönlendirenlerini yetkilendirirken dikkatli olun; örneğin,
https://google.com/some/path
, olduğu gibi varsayılan olarak çoğu Mevcut tarayıcılar, kaynaklar arası isteklerden yolu çıkarır.
IP adresleri CIDR kullanarak bir veya daha fazla IPv4 veya IPv6 adresi ya da alt ağ belirtin çok önemlidir. IP adresleri, Google Haritalar Platformu sunucuları gözlem yapar. Şunu kullanıyorsanız: ağ adresi çevirisi (NAT), bu adres genellikle makinenizin herkese açık adresine karşılık gelir IP adresi. Android uygulamaları Android paketinin adını ( AndroidManifest.xml
dosyası) ve SHA-1 istediğiniz her Android uygulamasının imzalama sertifikası parmak izi tıklayın. Play Uygulama İmzalama kullanıyorsanız daha fazla bilgi edinmek için API Sağlayıcılarıyla çalışma başlıklı makaleye göz atın. Kendi imzalama anahtarınızı yönetiyorsanız Uygulamanızı kendi kendine imzalama veya derleme ortamınızın talimatlarına bakın.iOS uygulamaları İstediğiniz her iOS uygulamasının paket tanımlayıcısını ekleyin tıklayın. Uygulama kısıtlaması önerileri için şu sayfayı ziyaret edin: Önerilen uygulama Kısıtlaması.
- Evrensel olarak desteklenen yönlendiren URI şemaları
Kaydet'i seçin.
Bir API anahtarı için API kısıtlamaları belirleme
Google Cloud Console'u açın Google Haritalar Platformu Kimlik Bilgileri sayfasını ziyaret edin.
Kısıtlamak istediğiniz API anahtarını seçin.
API anahtarını düzenleme sayfasında, API kısıtlamaları altında:
Anahtarı kısıtla'yı seçin.
API'leri seç bölümünü açıp istediğiniz API'leri veya SDK'ları seçin uygulamanızın API anahtarını kullanarak erişmesini sağlayın.
Listelenmeyen bir API veya SDK'yı etkinleştirmeniz gerekir. Ayrıntılar için bkz. Bir veya daha fazla API'yi ya da SDK'yı etkinleştirmek için.
Kaydet'i seçin.
Bu adımdan sonra kısıtlama, API anahtarı tanımının bir parçası haline gelir. Uygun ayrıntıları girdiğinizden emin olun ve API anahtarı kısıtlamaları. Daha fazla bilgi için İlgili API veya SDK'nın belgelerinde API Anahtarı alma kılavuzu ve yapmanız gerekenleri belirleyebilirsiniz.
Önerilen API kısıtlamaları için bkz. Önerilen API Kısıtlamaları.
API anahtarı kullanımınızı kontrol etme
API anahtarlarını oluşturulduktan sonra kısıtlıyorsanız veya bir anahtar tarafından kullanılan API'leri kısıtlayabilmeniz için, API anahtarı kullanımınız. Bu adımlar, size hangi hizmetlerde ve API yöntemlerinde gösterilir? bir API anahtarı kullanılıyor. Google Ads'in dışında bir kullanım görürseniz Google Maps Platform hizmetleri için kısıtlama getirmemiz gerekecek. Google Haritalar Platformu Cloud Console Metrikleri gezginini kullanarak API anahtarınıza hangi API ve uygulama kısıtlamalarının uygulanacağını belirleyin:
ziyaret edin.API anahtarınızı kullanan API'leri belirleme
Aşağıdaki metrik raporları, hangi API'lerin kullanıyor. Bu raporları kullanarak şunları yapabilirsiniz:
- API anahtarlarınızın nasıl kullanıldığını öğrenin
- Beklenmeyen kullanımı tespit et
- Kullanılmayan bir anahtarın silinmesinin güvenli olup olmadığını doğrulamaya yardımcı olun. Verileri silme konusunda bilgi için Kullanılmayan API anahtarlarını silme başlıklı makaleyi inceleyin.
API kısıtlamaları uygularken bu raporları kullanarak aşağıdakiler için bir API listesi oluşturun: otomatik olarak oluşturulan API anahtarı kısıtlamasını yetkilendirmek veya doğrulamak öneriler. Önerilen kısıtlamalar hakkında daha fazla bilgi edinmek için Önerilen kısıtlamaları uygulayın. Daha fazla bilgi için daha fazla bilgi edinmek için Metrik gezginiyle grafik oluşturma.
Şuraya gidin: Google Cloud Console'daki Metrik gezgini.
Giriş yapın ve kontrol etmek istediğiniz API anahtarları için projeyi seçin.
API türünüz için Metrik gezgini sayfasına gidin:
Haritalar Yerleştirme API'si hariç herhangi bir API kullanan API anahtarları için: Şu adrese gidin: Metrik gezgini sayfası.
Haritalar Yerleştirme API'sini kullanan API anahtarları için: Şu adrese gidin: Metrik Gezgini.
Her API anahtarını inceleyin:
FİLTRE EKLE'yi seçin.
credential_id
etiketini seçin.İncelemek istediğiniz anahtara karşılık gelen değeri seçin.
Bu API anahtarının hangi API'ler için kullanıldığını not edin ve kullanımın bekleniyor.
İşlemi tamamladığınızda Filtreyi kaldır'ı seçin etkin filtrenin sonundaki
satırını kullanın.
Kalan tüm tuşlar için bu işlemi tekrarlayın.
API anahtarlarınızı yalnızca kullanılan API'lerle kısıtlayın.
Yetkisiz kullanım tespit ederseniz API anahtarının yetkisiz kullanımını ele alma.
Metrik gezginini kullanarak doğru uygulama kısıtlaması türünü seçin
API anahtarınızın mevcut olduğundan emin olmak için doğrulama işleminden ve gerekli işlemleri yaptıktan sonra yalnızca kullandığı Google Haritalar Platformu hizmetleri için kullanılmalıdır. API anahtarının doğru uygulama kısıtlamalarına sahip olduğundan emin olun.
API anahtarınızda önerilen API anahtarı kısıtlamaları varsa bunları uygulayın. Daha fazla Önerilen API anahtarı kısıtlamalarını uygulama başlıklı makaleyi inceleyin.
API anahtarınızda kısıtlama önerileri yoksa
platform_type
uyarınca, geçerli olacak uygulama kısıtlaması
Metrik gezgini:
Şuraya gidin: Google Cloud Console'daki Metrik gezgini.
Giriş yapın ve kontrol etmek istediğiniz API'ler için projeyi seçin.
Şu Metrik gezgini sayfasına gidin: Metrik gezgini.
Her API anahtarını inceleyin:
FİLTRE EKLE'yi seçin.
credential_id
etiketini seçin.İncelemek istediğiniz anahtara karşılık gelen değeri seçin.
İşlemi tamamladığınızda Filtreyi kaldır'ı seçin etkin filtrenin sonundaki
satırını kullanın.
Kalan tüm tuşlar için bu işlemi tekrarlayın.
API anahtarlarınız için platform türünü belirledikten sonra uygulamayı uygulayın söz konusu
platform_type
için kısıtlama:PLATFORM_TYPE_JS
- Anahtara web sitesi kısıtlamaları uygulayın.
PLATFORM_TYPE_ANDROID
- Anahtara Android uygulaması kısıtlamaları uygulayın.
PLATFORM_TYPE_IOS
- Anahtara iOS uygulama kısıtlamaları uygulayın.
PLATFORM_TYPE_WEBSERVICE
- Anahtarın doğru şekilde çalışması için IP adresi kısıtlamalarına güvenmeniz gerekebilir kısıtlamanız gerekir. Maps Static API ve Street View Static API için bkz. Statik Web API'lerini kullanarak uygulamaları koruma. Maps Embed API ile ilgili daha fazla talimat için bkz. Haritalar Yerleştirme API'sinin kullanıldığı web siteleri.
- API anahtarım birden fazla platform türü kullanıyor
- Trafiğiniz tek bir API anahtarıyla düzgün bir şekilde korunamaz. İhtiyacınız olanlar birden fazla API anahtarına taşınması gerekir. Daha fazla bilgi için bkz. Birden çok API anahtarına taşıma.
Her uygulama için ayrı API anahtarları kullanın
Bu uygulama, her anahtarın kapsamını sınırlandırır. Bir API anahtarının güvenliği ihlal edilirse diğer anahtarınızı güncellemenize gerek kalmadan etkilenen anahtarı silebilir veya yeniden oluşturabilirsiniz API anahtarları. Proje başına en fazla 300 API anahtarı oluşturabilirsiniz. Daha fazla bilgi için bkz. API anahtarlarıyla ilgili sınırlar.
Uygulama başına bir API anahtarı güvenlik amacıyla ideal olsa da bir API anahtarını kullanarak aynı tür kullanımları olduğu sürece birden fazla uygulamada kısıtlanmış anahtarlar uygulama kısıtlaması.
Önerilen API anahtarı kısıtlamalarını uygula
Google Cloud Console bazı proje sahipleri ve düzenleyicileri için Kısıtlanmamış API anahtarlarına özel API anahtarı kısıtlamalarının Google Haritalar Platformu kullanımı ve etkinliği.
Varsa, öneriler şurada önceden doldurulmuş seçenekler olarak gösterilir: Google Haritalar Platformu Kimlik Bilgileri sayfasını ziyaret edin.
Öneri veya eksik öneri görmemenizin nedenleri
API anahtarını Google Haritalar Platformu dışında (ayrıca) kullanıyorsunuz kullanıma sunuyoruz. Diğer hizmetlerde kullanım görürseniz şu politikayı uygulamayın: öneri: first
Google Cloud Console Metrikleri'nde gördüğünüz API kullanımını doğrulayın. olduğunu unutmayın.
Eksik hizmetleri, yetkilendirilecek API'ler listesine manuel olarak ekleyin.
Eklenen hizmetler için eksik olan uygulama kısıtlamalarını manuel olarak ekleyin eklemeniz gerekir. Diğer eklemeniz için farklı bir tür gerekiyorsa uygulama kısıtlamalarına bakın Birden çok API anahtarına taşıma.
API anahtarınız, istemci taraflı SDK'larda veya API'lerde kullanılmaz.
API anahtarını düşük hacimli bir uygulamada veya kullanım görmemiş bir web sitesinde kullanıyorsunuz aylık etkin kullanıcı sayınızı girin.
Kısa süre önce yeni bir anahtar oluşturdunuz veya çok kısa süre önce dağıtım yaptıysanız mevcut bir anahtarı kullanın. Bu durumda birkaç gün daha bekleyin. önerilerin güncellenmesine izin verin.
API anahtarını birden çok uygulamada kullanıyorsunuz. ya da aynı tür uygulama kısıtlamalarının kullanılmasını ya da Çok sayıda farklı uygulamada veya web sitesinde API anahtarı. Her iki durumda da, en iyi birden fazla anahtara geçmeniz gerekir. Daha fazla bilgi için bkz. Birden çok API anahtarına taşıma.
Grafiklerde görünmeyen öneriler görmenizin nedenleri
Uygulamanız veya web siteniz yalnızca çok kısa trafik serileri gönderdi. Bu durumda, GRAFİK görünümünden TABLE veya BOTH görünebilir göstergede görmeye devam edebilirsiniz. Daha fazla bilgi için bkz. Grafiğin tam açıklamaları arasında geçiş yapma.
Trafiğiniz Maps Embed API'den gelir. Talimatlar için bkz. API anahtarınızı kullanan API'leri belirleyin.
Uygulamadan veya web sitesinden gelen trafik, Google Cloud Console Metrik gezgini.
Önerilen kısıtlamaları uygulamak için
Google Cloud Console'u açın Google Haritalar Platformu Kimlik Bilgileri sayfasını ziyaret edin.
Varsa Önerilen kısıtlamaları uygula'yı seçin.
Not: Önerilen herhangi bir kısıtlama görmüyorsanız Bir API anahtarı için API kısıtlamaları belirleyip uygun şekilde ayarlayın kısıtlamalara tabi.
API anahtarının hangi hizmetleri kullandığını doğrulamak için API kullanımını kontrol et'i seçin. üzerinde kullanılır. Google Haritalar Platformu hizmetleri dışında hizmetler görürseniz pause yukarıdaki öneri adımlarını manuel olarak inceleyin. Sorun giderme adımlarına göz atın bölümündeki adımların başında Önerilen API anahtarı kısıtlamalarını uygulayın.
Önceden doldurulmuş kısıtlamaların web siteleri ve uygulamalarla eşleşip eşleşmediğini bir kez daha kontrol edin. nerede kullanmayı beklediğinizi öğrenebilirsiniz.
En İyi Uygulama: Tüm uygulamaları veya API kısıtlamalarını belgeleyin ve kaldırın hizmetlerinizle ilişkili olmayan bazı reklam biçimleri. Herhangi bir olması durumunda, gerekli uygulamaları veya API'leri tekrar ekleyebilirsiniz.
Bir uygulamanın, web sitesinin veya API'nin manuel olarak ekleyin veya birkaç gün bekledikten sonra güncellemeniz önerilir.
Önerdiğiniz öneriyle ilgili daha fazla yardıma ihtiyacınız olursa destek ekibiyle iletişime geçin.
Uygula'yı seçin.
Bir öneri uygulandıktan sonra başvurunuz reddedilirse ne yapmalısınız?
Bir kısıtlama uygulandıktan sonra bir uygulamanın veya web sitesinin reddedildiğini fark ederseniz API yanıt hatasına eklemeniz gereken uygulama kısıtlamasını arayın. mesajını alırsınız.
İstemci taraflı SDK'lar için aşağıdaki bilgilere bakın:
- Haritalar JavaScript API'si uygulamaları: Tarayıcı hata ayıklama konsoluna bakın
- Android uygulamaları: Android Debug Bridge (adb) veya Logcat
- iOS uygulamaları: Günlük Mesajlarını Görüntüleme bölümünü inceleyin
Gerekli API kısıtlamalarınızı kontrol etmek için API anahtarınızı kullanan API'leri belirleyin.
Hangi kısıtlamaların uygulanacağını belirleyemiyorsanız:
- Gelecekte referans olması için mevcut kısıtlamaları belgeleyin.
- Sorunu araştırırken bunları geçici olarak kaldırın. Web sitemiz g.co/newsinitiative/labs üzerinden API anahtarı kullanımınızı kontrol etme başlıklı makaledeki adımları uygulayarak zaman içinde daha fazla kullanım sağlayın.
- Gerekirse destek ekibiyle iletişime geçin.
Kullanılmayan API anahtarlarını silin
Bir API anahtarını silmeden önce üretimde kullanılmadığından emin olun. Eğer başarılı bir trafik yoksa anahtar büyük olasılıkla güvenle silinebilir. Daha fazla API anahtarı kullanımınızı kontrol etme başlıklı makaleyi inceleyin.
Bir API anahtarını silmek için:
Google Cloud Console'u açın Google Haritalar Platformu Kimlik Bilgileri sayfasını ziyaret edin.
Silmek istediğiniz API anahtarını seçin.
Sayfanın üst kısmına yakın bir yerdeki Sil düğmesini seçin.
Kimlik bilgisini silin sayfasında Sil'i seçin.
API anahtarı silme işleminin geçerlilik kazanması birkaç dakika sürer. Şu tarihten sonra: yayılım tamamlandığında, silinen API anahtarını kullanan tüm trafik reddedilir.
API anahtarlarınızı yeniden oluştururken dikkatli olun
Bir API anahtarı yeniden oluşturulduğunda, eski anahtarın tüm özelliklerini içeren yeni bir anahtar oluşturulur. kısıtlamalara tabi. Bu işlem 24 saatlik bir zamanlayıcı da başlatır. Bu süreden sonra eski API anahtarı silindi.
Bu zaman aralığı boyunca hem eski hem de yeni anahtar kabul edilir. Böylece, yeni anahtarı kullanmak üzere uygulamalarınızı taşıma şansı yakalayın. Ancak bu sürenin ardından sonra, eski API anahtarını kullanmaya devam eden uygulamalar çalışmayı durdurur.
Bir API anahtarını yeniden oluşturmadan önce:
Öncelikle API anahtarlarınızı şu sayfada açıklandığı şekilde kısıtlamayı deneyin: API anahtarlarınızı kısıtlayın.
Çakışan uygulama nedeniyle API anahtarınızı kısıtlamak mümkün değilse birden çok yeni (kısıtlanmış) anahtara taşımak için aşağıdaki adımları uygulayın: Birden çok API anahtarına taşıma. Taşıma Taşıma işlemini kontrol etmenizi ve yeni API anahtarlarına zaman çizelgesini sunmanızı sağlar.
Önceki öneriler mümkün değilse ve Yetkisiz kullanımı önlemek için API anahtarını açın, ardından aşağıdaki adımları uygulayın:
Google Cloud Console'u açın Google Haritalar Platformu Kimlik Bilgileri sayfasını ziyaret edin.
Yeniden oluşturmak istediğiniz API anahtarını açın.
Sayfanın üst kısmında Anahtarı yeniden oluştur'u seçin.
Anahtarı değiştir'i seçin.
Not: Gerekirse yeniden oluşturulan bir anahtarı geri alabilirsiniz. kontrol edebilirsiniz. Geri alma için zaman sınırı yoktur.
Yeniden oluşturulan bir anahtarı geri çekmek için
Google Cloud Console'u açın Google Haritalar Platformu Kimlik Bilgileri sayfasını ziyaret edin.
Geri çekmek istediğiniz API anahtarını açın.
Önceki anahtara geri dön'ü seçin.
Geri döndür iletişim kutusunda Anahtarı geri al'ı seçin.
Önceki "yeni" ürün ise geri çekildikten sonra anahtarın sürümü önceki ve bunun için 24 saatlik yeni bir devre dışı bırakma zamanlayıcısı ayarlanmış olmalıdır. Bu sayede anahtar tekrar oluşturana kadar bu iki anahtar/değer çifti arasında geri alınır.
Anahtarı yeniden oluşturursanız eski etkin olmayan anahtar değerinin üzerine yazılır.
Birden çok API anahtarına taşıma
Birden fazla uygulama için bir API anahtarı kullanmaktan tek bir benzersiz API anahtarına geçiş yapmak için her uygulama için şunları yapın:
Hangi uygulamalara yeni anahtar gerektiğini belirleme:
- Tüm kodu siz kontrol ettiğiniz için en kolay güncelleme seçeneği web uygulamalarıdır. Tüm web tabanlı uygulamalarınızı güncellemeyi planlayın. tuşlarını kullanın.
- Müşterilerinizin uygulamalarını güncellemeleri gerektiğinden mobil uygulamalar çok daha zordur. kullanılabilmesidir.
Yeni anahtarları oluşturma ve kısıtlama: Hem uygulama kısıtlaması ekleyin hem de ve en az bir API kısıtlamasına sahip olmalıdır. Daha fazla bilgi için bkz. Önerilen en iyi uygulamalar.
Yeni anahtarları uygulamalarınıza ekleyin: Mobil uygulamalarda bu işlem tüm kullanıcılarınızın yeni uygulamayı içeren en yeni API anahtarı.
Statik Web API'lerini kullanarak uygulamaları koruma
Maps Static API ve Street View Static API, web hizmeti API çağrılarına benzer.
Her ikisini de basit bir HTTPS REST API kullanarak çağırırsınız ve genellikle API'yi oluşturursunuz URL'yi sunucuya gönderir. Ancak, bir JSON yanıtı döndürmek yerine Statik Web API'leri, oluşturulan HTML koduna yerleştirebileceğiniz bir resim oluşturur. Daha fazla Buradaki önemli şey genellikle son kullanıcı istemcisidir (sunucu değil). Google Haritalar Platformu hizmetine dahildir.
Dijital imza kullanma
En iyi uygulama olarak, API anahtarı. Ayrıca, her gün kaç tane imzalanmamış isteğe izin vermek istediğinizi gözden geçirin ve imzasız istek kotalarınızı ayarlama buna göre hazırlar.
Dijital imzalar hakkında daha fazla bilgi için Dijital İmza Rehberi.
İmzalama sırrınızı koruyun
Statik Web API'lerini korumak için API imzalama gizli anahtarlarınızı doğrudan ya da istemci taraflı uygulamalarda kullanıma sunabilirsiniz. Takip et İmzalama sırlarınızı korumak için şu en iyi uygulamaları inceleyin:
İsteklerinizi istemcide değil, sunucu tarafında imzalayın. İmzalama JavaScript'te istemci tarafında, sitenizi ziyaret eden herkese açık hale getirirsiniz. Bu nedenle, dinamik olarak oluşturulan resimler için her zaman imzalı Haritalarınızı Statik API ve Street View Static API istek URL'leri sunucu tarafında yayınlanırken web sayfası. Statik web içeriği için Şimdi bir URL imzalayın'ı kullanabilirsiniz. widget'ını etkinleştirmelisiniz.
İmzalama gizli anahtarlarını uygulamanızın kaynak kodu ve kaynak ağacının dışında depolayın. İmzalama sırlarınızı veya başka gizli bilgilerinizi veya ayrı olarak depolanan dosyaları içerdikten sonra kodunuzu paylaşmazsanız imzalama sırları paylaşılan dosyalara dahil edilmez. Eğer İmzalama sırlarını veya diğer gizli bilgileri dosyalarda saklıyorsanız, imzalama sırlarınızı saklamak için uygulamanızın kaynak ağacının dışındaki dosyaları Bu özelliği kaynak kodu kontrol sisteminizin dışına çıkarabilirsiniz. Bu önlem özellikle GitHub gibi herkese açık bir kaynak kodu yönetim sistemi kullanıyorsanız önemli olduğundan emin olun.
Web hizmetlerini kullanan uygulamalarda API anahtarınızı koruma
API anahtarlarını uygulamanızın kaynak kodu veya kaynak ağacı. API anahtarlarınızı veya başka herhangi bir veya depolanan ya da depolanan dosyaları ve ardından kodunuzu paylaşırsanız, API anahtarları paylaşılan dosyalar. Bu özellikle herkese açık kaynak kodu kullanıyorsanız önemlidir her şeyi kapsayabilir.
Web hizmetlerini veya Statik Web API'lerini kullanarak mobil uygulamalarda API anahtarınızı ve imzalama sırrınızı koruyun
Mobil uygulamaları korumak için güvenli bir anahtar deposu veya güvenli proxy sunucu kullanın:
API anahtarını veya imzalama sırrını güvenli bir anahtar deposunda depolayın. Bu adım, API anahtarlarını ve diğer gizli verileri doğrudan bir uygulamadır.
Güvenli bir proxy sunucu kullanın. Proxy sunucusu, aynı zamanda uygun Google Haritalar Platformu API'si ile etkileşimde bulunur. Daha fazla kullanma hakkında bilgi için bkz. Başarılı Bir Şekilde Yaşam: Google Data API İstemci Kitaplıklarıyla Proxy Sunucuları Kullanma.
Proxy sunucuda Google Haritalar Platformu isteklerinizi oluşturun. İstemcilerin proxy üzerinden rastgele API çağrıları geçirmesine izin vermeyin.
Proxy sunucunuzdaki Google Haritalar Platformu yanıtlarını sonradan işleyin. Müşterinin ihtiyaç duymadığı verileri filtreleyin.
API anahtarının yetkisiz kullanımını yönetme
API anahtarınızın yetkisiz bir şekilde kullanıldığını tespit ederseniz aşağıdakileri yapın: sorunu ele alın:
Anahtarlarınızı kısıtlama: Aynı anahtarı birden fazla uygulamada kullandıysanız Birden fazla API anahtarına taşıma ve her uygulama için ayrı API anahtarları kullanma. Ayrıntılı bilgi için:
Anahtarları yalnızca kısıtlayamıyorsanız yeniden oluşturun. Baştan sona oku API anahtarlarını yeniden oluştururken dikkatli olun bölümü önce gönderin.
Hâlâ sorun yaşıyorsanız veya yardıma ihtiyacınız varsa destek ekibiyle iletişime geçin.
Önerilen uygulama ve API kısıtlamaları
Aşağıdaki bölümlerde, mobil cihazlar için uygun uygulama ve API kısıtlamaları önerilmiştir. Her bir Google Maps Platform API'si, SDK'sı veya hizmeti.
Önerilen API Kısıtlamaları
API kısıtlamalarıyla ilgili aşağıdaki kurallar, Google Haritalar Platformu:
API anahtarınızı yalnızca kullandığınız API'lerle kısıtlayın: şu istisnalar vardır:
Uygulamanız Android için Yerler SDK'sını kullanıyorsa veya iOS için Yerler SDK'sı varsa Places API'yi yetkilendirin.
Uygulamanız Maps JavaScript API kullanıyorsa her zaman anahtarınızda yetkilendirin.
Aşağıdaki Maps JavaScript API'lerden herhangi birini de kullanıyorsanız aşağıdaki API'leri de yetkilendirmeniz gerekir:
Hizmet API kısıtlaması Directions Hizmeti, Maps JavaScript API Directions API Distance Matrix Hizmeti, Maps JavaScript API Distance Matrix API Elevation Hizmeti, Maps JavaScript API Elevation API Geocoding Hizmeti, Maps JavaScript API Geocoding API Yerler Kitaplığı, Maps JavaScript API Places API
Bazı örnekler:
Android için Haritalar SDK'sını kullanıyorsanız ve Android için Yerler SDK'sı; dolayısıyla Android için Haritalar SDK'sı ve Places API'si: API kısıtlamaları.
Web siteniz Maps JavaScript API'yi kullanıyorsa Tırmanma Hizmeti ve Haritalar Statik API'yi kullanır. Böylece tüm aşağıdaki API'lerden yararlanabilirsiniz:
- Maps JavaScript API
- Elevation API
- Maps Static API
Önerilen uygulama Kısıtlaması
Maps JavaScript API veya Static Web API içeren web siteleri
Haritalar JavaScript hizmetlerini veya Statik Web API'lerini kullanan web siteleri için
Websites
uygulama kısıtlaması.
Şu JavaScript hizmetlerini ve API'leri kullanan web siteleri için kullanın:
1 Mobil uygulamalar için: yerel bağlantıyı kullanarak Android için Haritalar SDK'sı ve iOS için Haritalar SDK'sı.
2 Ayrıca bkz. Web hizmetini veya Statik Web API'lerini kullanarak mobil uygulamaları koruyun.
Maps Embed API içeren web siteleri
Maps Embed API ücretsiz olsa da diğer hizmetlerde kötüye kullanımı önlemek için kullanılan API anahtarlarını kısıtlama
En iyi uygulama: Maps Embed API için ayrı bir API anahtarı oluşturun kullanımı ve bu anahtarı yalnızca Maps Embed API ile kısıtlamalıdır. Bu herhangi bir cihazda yetkisiz kullanımını engelleyerek anahtarın güvenliğini başka bir Google hizmeti.
Maps Embed API kullanımınızı farklı bir
ayrı API anahtarı, Websites
kullanarak anahtarınızı güvenli hale getirin
uygulama kısıtlaması.
Web hizmetlerini kullanan uygulamalar ve sunucular
Web hizmetlerini kullanan uygulamalar ve sunucular için IP addresses
uzantısını kullanın
uygulama kısıtlaması.
Şu API'leri kullanan uygulamalar ve sunucular için kullanın:
3 Mobil uygulamalar için şu etiketi kullanabilirsiniz: yerel Android için Yerler SDK'sı ve iOS için Yerler SDK'sı.
Android uygulamaları
Android'deki uygulamalar için Android apps
uygulama kısıtlamasını kullanın.
Şu SDK'ları kullanan uygulamalar ve sunucularda kullanın:
Ayrıca, API anahtarlarının sürüm kontrolüne yanlışlıkla kontrol edilmesi için Secrets Gradle'ı kullanarak Gizli anahtar eklemek için eklenti yerel bir dosyayla ilişkilendirmesine olanak tanır.
iOS uygulamaları
iOS'teki uygulamalar için iOS apps
uygulama kısıtlamasını kullanın.
Şu SDK'ları kullanan uygulamalar ve sunucularda kullanın:
İlgili Bilgiler
- Google Haritalar Platformu kullanımınızı kotalarla optimize etme (video)
- Google Haritalar Platformu için API anahtarları oluşturma ve kısıtlama (video)
- API anahtarlarını kısıtlama
- Statik Haritalar ve Street View API'leri kullanırken API anahtarlarının güvenliğini sağlama
- 15 Google Haritalar platformu için en iyi uygulama