Üretim İçin En İyi Uygulamalar

Google, uygulamanızı yönetirken ve çalıştırırken bu en iyi uygulamaları izlemenizi önerir.

API anahtarlarının güvenliğini sağlama

Online hizmetlerimizi kullanmak için API anahtarı gerekir ve bu anahtar, Google'ın kullanımınızı ölçmesine olanak tanır. Yetkisiz kullanımı önlemek için API anahtarlarınızın kısıtlanmasını öneririz.

API anahtarı kısıtlama türleri

İki tür API anahtarı kısıtlaması vardır ve ikisini aynı anda kullanabilirsiniz.

Kısıtlama türüAnahtar kullanımını şununla kısıtlar:
API kısıtlaması Belirli bir API.
Uygulama kısıtlaması Belirli IP adresleri, web siteleri veya uygulama.

API anahtarı kısıtlama önerileri

Aşağıdaki senaryolar için ayrı API anahtarları talep etmenizi öneririz.

SenaryoÖneri
Arka uç oyun sunucularınız, oynanabilir konumları almak için Playable Konumları API'sini çağırır. Bir anahtarı iki kısıtlamayla yapılandırın:
  • API kısıtlaması: Yalnızca Playable Konumları API'ye yapılan çağrılara izin verin.
  • Uygulama kısıtlaması: Yalnızca arka uç oyun sunucunuzun IP adreslerinden gelen çağrılara izin verin.
Uygulamanızın Android sürümü, coğrafi verileri almak amacıyla Unity için Haritalar SDK'sını çağırır. Yalnızca uygulamanızın Android sürümünden gelen çağrılara izin vermek için bir anahtarı uygulama kısıtlamasıyla yapılandırın.
Uygulamanızın iOS sürümü, coğrafi verileri almak amacıyla Unity API için Haritalar SDK'sını çağırır. Yalnızca uygulamanızın iOS sürümünden gelen çağrılara izin vermek için bir anahtarı uygulama kısıtlamasıyla yapılandırın.

Daha fazla bilgi için API güvenliği en iyi uygulamalarına bakın.

API anahtarı kısıtlamalarını ayarlamak için

  1. Google Cloud Console'daki kimlik bilgileri panelini ziyaret edin.
  2. Kısıtlama ayarlamak istediğiniz API anahtarını seçin. API anahtarı özellik sayfası görünür.
  3. Anahtar kısıtlamaları bölümünde, Uygulama kısıtlamaları sekmesini ve ardından dört uygulama kısıtlama türünden birini seçin.
    Kısıtlama türü Açıklama
    HTTP yönlendirenleri Sağladığınız web siteleri listesinden gelen istekleri kabul edin.
    IP adresleri Sağladığınız web sunucusu IP adresleri listesinden gelen istekleri kabul edin.
    Android uygulamaları Android uygulamanızın kullanımını kısıtlamak için paketinizin adını ve SHA-1 imza sertifikası parmak izini ekleyin.
    iOS uygulamaları Sağladığınız paket tanımlayıcısıyla iOS uygulamasından gelen istekleri kabul edin.
  4. Anahtar kısıtlamaları bölümünde, API kısıtlamaları sekmesini ve ardından API anahtarınızı kısıtlamak istediğiniz API'yi seçin.
  5. Kaydet'i tıklayın.

Destek API anahtarı güncellemeleri

Sunum yığınınız genelinde API anahtarlarını güncellemek için bir altyapınız olduğundan emin olun. Bu şekilde, API anahtarınızın güvenliği ihlal edilirse oyununuz kurtarılabilir ve anahtarı kısa sürede yenilemeniz gerekir.

Her uygulama için ayrı anahtarlar kullanın. Böylece diğer uygulamaları etkilemeden bir anahtarı kolayca değiştirebilirsiniz.

Oyun sunucusu güvenlik önerileri

Playable Konumları API sunucusu herhangi bir nedenle kesinti yaşarsa, birden fazla oyun sunucusu aynı anda sunucuya yeniden bağlanmaya çalıştığında tekrar internete bağlandığında sorunlar meydana gelir. QPS'deki bu tür bir artış, sunucuyu DoS moduna alabilir. Bu da gelen trafiği engelleyerek durumu daha da kötüleştirir.

Google, bu durumu azaltmak için oyun sunucunuzda İkili Üstel Geri Alma uygulamanızı ister. Bağlantı denemeleriniz arasındaki mesafeyi artırmak için sistematik bir yaklaşımdır. Başarısız bir yeniden bağlanma girişiminden sonra N saniye bekleyip tekrar denemeden önce bir algoritma uygularsınız. Bir sonraki denemeniz başarısız olursa algoritmanız bekleme süresini iki katına çıkarıp tekrar dener. Bir sonraki denemeniz başarısız olursa algoritmanız bekleme süresini tekrar iki katına çıkarıp tekrar dener. Her denemeden sonra, son denemeniz başarılı olana kadar bekleme süresini iki katına çıkarmaya devam edersiniz.

HTTP dönüş durum kodlarını işleme

Hepsi için değil, bazı HTTP dönüş kodları için ikili program eksponansiyel geri yükleme uygulamalısınız.

400'ler
Bunlar genellikle kurtarılmayan istemci hatalarıdır. Dolayısıyla bu hata kodlarını üreten başarısız isteklerin yeniden denenmesi işe yaramaz. Test sırasında bu tür hataları yakalamanız gerekir.
429
Bu, API kotanızı doldurmaya başladığınızda ortaya çıkan bir kaynak bitti hatasıdır. Projenizin API QPS sınırlarını görmek için Google API Kotaları sayfasını ziyaret edin.
500'ler
Bunlar, sunucu tarafı hataları, yani üstel geri yüklemenin en yararlı olduğu hata türleridir.