I prodotti Google Maps Platform sono protetti dall'uso non autorizzato limitando le chiamate API a quelle che forniscono credenziali di autenticazione appropriate. Queste credenziali sono sotto forma di chiave API, ovvero una stringa alfanumerica univoca che associa l'account di fatturazione Google al progetto e all'API o all'SDK specifici.
Questa guida mostra come creare, limitare e utilizzare la chiave API per Google Maps Platform.
Prima di iniziare
Prima di iniziare a utilizzare l'API Maps Embed, devi avere un progetto con un account di fatturazione e l'API Maps Embed abilitata. Per saperne di più, vedi Configurazione nella console Cloud.
Crea chiavi API
La chiave API è un identificatore univoco che autentica le richieste associate al tuo progetto per scopi di utilizzo e fatturazione. Devi avere almeno una chiave API associata al tuo progetto.
Per creare una chiave API:
Console
-
Vai alla pagina Google Maps Platform > Credenziali.
-
Nella pagina Credenziali, fai clic su Crea credenziali > Chiave API.
Nella finestra di dialogo Chiave API creata viene visualizzata la chiave API appena creata. -
Fai clic su Chiudi.
La nuova chiave API è elencata nella sezione Chiavi API della pagina Credenziali.
Ricorda di limitare la chiave API prima di utilizzarla in produzione.
Cloud SDK
gcloud alpha services api-keys create \
--project "PROJECT" \
--display-name "DISPLAY_NAME"
Scopri di più su Google Cloud SDK, sull'installazione di Cloud SDK e sui seguenti comandi:
Limita chiavi API
Google consiglia vivamente di limitare le chiavi API limitando il loro utilizzo alle sole API necessarie per la tua applicazione. La limitazione delle chiavi API aumenta la sicurezza della tua applicazione proteggendola da richieste non autorizzate. Per ulteriori informazioni, consulta la sezione Best practice per la sicurezza delle API.
Per limitare una chiave API:
Console
-
Vai alla pagina Google Maps Platform > Credenziali.
- Seleziona la chiave API per la quale vuoi impostare una limitazione. Viene visualizzata la pagina delle proprietà della chiave API.
- In Limitazioni delle chiavi, imposta le seguenti limitazioni:
- Restrizioni delle applicazioni:
- Per accettare le richieste dall'elenco di siti web forniti, seleziona Referrer HTTP (siti web) dall'elenco di Limitazioni delle applicazioni.
- Specifica uno o più siti web referrer. Puoi utilizzare i caratteri jolly
per autorizzare tutti i sottodomini (ad esempio,
https://*.google.comaccetta tutti i siti che terminano con.google.comse accessibili tramite HTTPS). Tieni presente che se specifichi www.dominio.com, questo funge da carattere jolly www.dominio.com/* e autorizza qualsiasi percorso secondario su quel nome host. Sono supportati solo gli schemi referrerhttps://ehttp://. - Restrizioni delle API:
- Fai clic su Limita chiave.
- Seleziona API Maps Embed dal menu a discesa Seleziona API. Se l'API Maps Embed non è in elenco, devi enable.
- Se il tuo progetto utilizza la libreria Places, seleziona anche l'API Places. Allo stesso modo, se il tuo progetto utilizza altri servizi nell'API JavaScript (Directions Service, Distanza Matrix Service, Elevation Service e/o Geocoding Service), devi anche abilitare e selezionare l'API corrispondente in questo elenco.
- Per finalizzare le modifiche, fai clic su Salva.
Cloud SDK
Elenca le chiavi esistenti.
gcloud services api-keys list --project="PROJECT"
Cancella le limitazioni esistenti sulla chiave esistente.
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \
--clear-restrictions
Imposta nuove limitazioni sulla chiave esistente.
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \
--api-target="maps-embed-backend.googleapis.com"
--allowed-referrers="referer"
Scopri di più su Google Cloud SDK, sull'installazione di Cloud SDK e sui seguenti comandi:
Aggiungi la chiave API alla richiesta
Devi includere una chiave API per ogni richiesta all'API Maps Embed.
Nell'esempio seguente, sostituisci YOUR_API_KEY con la chiave API.
https://www.google.com/maps/embed/v1/MAP_MODE?key=YOUR_API_KEY¶meters