מוצרי הפלטפורמה של מפות Google מוגנים מפני שימוש לא מורשה על ידי הגבלת הקריאות ל-API לקריאות שיספקו פרטי כניסה תקינים לאימות. פרטי הכניסה האלה הם מפתח API – מחרוזת אלפאנומרית ייחודית שמשייכת את החשבון לחיוב ב-Google לפרויקט שלכם ול-API או ה-SDK הספציפיים.
במדריך הזה מוסבר איך ליצור את מפתח ה-API לפלטפורמה של מפות Google, להגביל אותו ולהשתמש בו.
לפני שמתחילים
לפני תחילת השימוש ב-API של מפות Google להטמעה, יש צורך בפרויקט עם חשבון לחיוב ועם הפעלה של ממשק ה-API של מפות Google להטמעה. מידע נוסף זמין במאמר הגדרה במסוף Cloud.
יצירת מפתחות API
מפתח ה-API הוא מזהה ייחודי שמאמת בקשות שמשויכות לפרויקט שלך למטרות שימוש וחיוב. צריך להיות לך לפחות מפתח API אחד שמשויך לפרויקט.
כך יוצרים מפתח API:
מסוף
-
עוברים לדף Google Maps Platform > Credentials (הפלטפורמה של מפות Google > פרטי כניסה).
-
בדף Credentials, לוחצים על Create credentials > API key.
תיבת הדו-שיח API key created מציגה את מפתח ה-API החדש שיצרתם. -
לוחצים על סגירה.
מפתח ה-API החדש מופיע בדף Credentials, בקטע API Keys.
(חשוב לזכור להגביל את מפתח ה-API לפני שמשתמשים בו בסביבת הייצור).
Cloud SDK
gcloud alpha services api-keys create \ --project "PROJECT" \ --display-name "DISPLAY_NAME"
מידע נוסף על Google Cloud SDK , התקנת Cloud SDK ועל הפקודות הבאות:
הגבלת מפתחות API
Google ממליצה מאוד להגביל את השימוש במפתחות ה-API, ולהגביל את השימוש בהם רק לממשקי ה-API הנדרשים לאפליקציה. הגבלת מפתחות ה-API מוסיפה אבטחה לאפליקציה, כי היא מגינה עליה מפני בקשות לא מוצדקות. למידע נוסף, ראו שיטות מומלצות לאבטחת API.
כדי להגביל מפתח API:
מסוף
-
עוברים לדף Google Maps Platform > Credentials (הפלטפורמה של מפות Google > פרטי כניסה).
- בוחרים את מפתח ה-API שרוצים להגדיר עליו הגבלה. יופיע דף המאפיין של מפתח API.
- בקטע Key restrictions, מגדירים את ההגבלות הבאות:
- הגבלות על אפליקציות:
- כדי לאשר בקשות מרשימת האתרים שאתם מספקים, בוחרים באפשרות הפניות HTTP (אתרי אינטרנט) מהרשימה Application restrictions.
- יש לציין אתר מפנה אחד או יותר. אפשר להשתמש בתווים כלליים לחיפוש כדי לתת הרשאה לכל תתי-הדומיין (לדוגמה,
https://*.google.com
מקבל את כל האתרים שמסתיימים ב-.google.com
כשניגשים אליהם ב-HTTPS). הערה: אם מציינים את www.domain.com, הוא פועל כתו כללי לחיפוש www.domain.com/* ומאשר כל נתיב משנה בשם המארח הזה. יש תמיכה רק בסכמות של גורמים מפניםhttps://
ו-http://
. - הגבלות על ממשקי API:
- לוחצים על Restrict key.
- בוחרים באפשרות Maps Embed API בתפריט הנפתח Select APIs. אם Maps Embed API לא מופיע ברשימה, עליך enable אותו.
- אם בפרויקט שלכם נעשה שימוש בספריית המקומות, בוחרים גם באפשרות Places API. באופן דומה, אם בפרויקט נעשה שימוש בשירותים אחרים של JavaScript API (שירות מסלול, שירות מטריצת מרחק, שירות גובה ו/או שירות קידוד גיאוגרפי), עליכם גם להפעיל ולבחור את ה-API המתאים ברשימה הזו.
- כדי להשלים את השינויים, לוחצים על שמירה.
Cloud SDK
רשום מפתחות קיימים.
gcloud services api-keys list --project="PROJECT"
הסרת ההגבלות הקיימות על המפתח הקיים.
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \ --clear-restrictions
מגדירים הגבלות חדשות למפתח קיים.
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \ --api-target="maps-embed-backend.googleapis.com" --allowed-referrers="referer"
מידע נוסף על Google Cloud SDK , התקנת Cloud SDK ועל הפקודות הבאות:
הוספת מפתח ה-API לבקשה
עליך לכלול מפתח API בכל בקשה של Maps Embed API.
בדוגמה הבאה, מחליפים את YOUR_API_KEY
במפתח ה-API.
https://www.google.com/maps/embed/v1/MAP_MODE?key=YOUR_API_KEY¶meters