Utilizzare le chiavi API con l'API Address Validation

I prodotti Google Maps Platform sono protetti dall'uso non autorizzato limitando le chiamate API a quelle che forniscono credenziali di autenticazione appropriate. Queste credenziali sono sotto forma di chiave API, ovvero una stringa alfanumerica univoca che associa il tuo account di fatturazione Google al tuo progetto e all'API o all'SDK specifici.

Questa guida mostra come creare, limitare e utilizzare la chiave API per Google Maps Platform.

Creazione di chiavi API

La chiave API è un identificatore univoco che autentica le richieste associate al tuo progetto a fini di utilizzo e fatturazione. Devi avere almeno una chiave API associata al tuo progetto.

Per creare una chiave API:

Console

  1. Vai alla pagina Google Maps Platform > Credenziali.

    Vai alla pagina Credenziali

  2. Nella pagina Credenziali, fai clic su Crea credenziali > Chiave API.
    Nella finestra di dialogo Chiave API creata viene visualizzata la chiave API appena creata.
  3. Fai clic su Chiudi.
    La nuova chiave API è elencata nella pagina Credenziali, in Chiavi API.
    Ricorda di limitare la chiave API prima di utilizzarla in produzione.

Cloud SDK

gcloud alpha services api-keys create \
    --project "PROJECT" \
    --display-name "DISPLAY_NAME"

Scopri di più su Google Cloud SDK, sull'installazione di Cloud SDK e sui seguenti comandi:

Limitazione delle chiavi API

Google consiglia vivamente di limitare le chiavi API limitando il loro utilizzo alle sole API necessarie per la tua applicazione. La limitazione delle chiavi API aumenta la sicurezza della tua applicazione proteggendola da richieste non richieste. Per ulteriori informazioni, consulta la pagina Best practice per la sicurezza delle API.

Per limitare una chiave API:

Console

  1. Vai alla pagina Google Maps Platform > Credenziali.

    Vai alla pagina Credenziali

  2. Seleziona la chiave API per cui vuoi impostare una limitazione. Viene visualizzata la pagina delle proprietà della chiave API.
  3. In Limitazioni relative alle chiavi, imposta le seguenti restrizioni:
    • Restrizioni delle applicazioni:
      1. Per accettare le richieste dall'elenco di indirizzi IP dei server web forniti, seleziona Indirizzi IP (server web, cron job ecc.) dall'elenco delle Limitazioni delle applicazioni. Specifica uno o più indirizzi IPv4 o IPv6 oppure una subnet utilizzando la notazione CIDR. Gli indirizzi IP devono corrispondere all'indirizzo di origine osservato dai server Google Maps Platform. Se utilizzi il protocollo NAT (Network Address Translation), in genere corrisponde all'indirizzo IP pubblico della macchina.
    • Restrizioni delle API:
      1. Fai clic su Limita chiave.
      2. Seleziona API Address Validation dal menu a discesa Seleziona API. Se l'API Address Validation non è elencata, devi abilitarla.
  4. Per finalizzare le modifiche, fai clic su Salva.

Cloud SDK

Elenca le chiavi esistenti.

gcloud services api-keys list --project="PROJECT"

Cancella le limitazioni esistenti sulla chiave esistente.

gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \
    --clear-restrictions

Imposta nuove limitazioni sulla chiave esistente.

gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \
    --api-target="addressvalidation.googleapis.com"
    --allowed-ips="IP_ADDRESS"

Scopri di più su Google Cloud SDK, sull'installazione di Cloud SDK e sui seguenti comandi:

Aggiunta della chiave API alla richiesta

Devi includere una chiave API in ogni richiesta API Address Validation. Nell'esempio seguente, sostituisci YOUR_API_KEY con la tua chiave API.

https://addressvalidation.googleapis.com/v1:validateAddress?key=YOUR_API_KEY

HTTPS è obbligatorio per le richieste che utilizzano una chiave API.