Các sản phẩm trên Nền tảng Google Maps được bảo vệ khỏi hành vi sử dụng trái phép bằng cách hạn chế các lệnh gọi API với những nhà cung cấp cung cấp thông tin xác thực phù hợp. Các thông tin xác thực này có dạng khoá API – một chuỗi ký tự bao gồm chữ và số liên kết tài khoản thanh toán Google với dự án và với API hoặc SDK cụ thể.
Hướng dẫn này trình bày cách tạo, hạn chế và sử dụng khoá API cho Nền tảng Google Maps.
Trước khi bắt đầu
Trước khi bắt đầu sử dụng Maps Static API, bạn cần một dự án có tài khoản thanh toán và Đã bật API tĩnh cho Maps. Để tìm hiểu thêm, hãy xem phần Thiết lập trong Cloud Console.
Tạo khoá API
Khoá API là giá trị nhận dạng duy nhất giúp xác thực các yêu cầu liên kết với dự án của bạn cho cho mục đích sử dụng và thanh toán. Bạn phải có ít nhất một khoá API liên kết với dự án của mình.
Cách tạo khoá API:
Giao diện dòng lệnh
-
Truy cập vào Nền tảng Google Maps > Thông tin đăng nhập.
-
Trên trang Thông tin xác thực, hãy nhấp vào Tạo thông tin xác thực > Khoá API.
Hộp thoại API key đã được tạo sẽ hiển thị khoá API mới tạo của bạn. -
Nhấp vào Close (Đóng).
Khoá API mới được liệt kê trên trang Thông tin xác thực trong phần Khoá API.
(Hãy nhớ hạn chế API trước khi sử dụng trong phiên bản chính thức).
SDK đám mây
gcloud alpha services api-keys create \ --project "PROJECT" \ --display-name "DISPLAY_NAME"
Đọc thêm về chính sách SDK Google Cloud , Cài đặt Cloud SDK , và các lệnh sau:
Hạn chế khoá API
Bạn nên hạn chế các khoá API của mình bằng cách chỉ sử dụng các khoá API đó Các API cần thiết cho ứng dụng của bạn. Việc hạn chế khoá API sẽ giúp tăng cường bảo mật cho ứng dụng của bạn bằng cách bảo vệ tài khoản trước các yêu cầu không hợp lệ. Để biết thêm thông tin, hãy xem Các phương pháp hay nhất về bảo mật API.
Ngoài việc hạn chế khoá API, bạn nên ký các yêu cầu cho API này. Để biết thêm thông tin, xem Các phương pháp hay nhất về bảo mật API.
Cách hạn chế khoá API:
Giao diện dòng lệnh
-
Truy cập vào Nền tảng Google Maps > Thông tin đăng nhập.
- Chọn khoá API mà bạn muốn đặt hạn chế. Trang thuộc tính khoá API sẽ xuất hiện.
- Trong mục Key Restrictions (Hạn chế về khoá), hãy đặt các hạn chế sau:
- Quy định hạn chế đối với ứng dụng:
- Để chấp nhận yêu cầu từ danh sách địa chỉ IP máy chủ web mà bạn cung cấp, hãy chọn Địa chỉ IP (máy chủ web, công việc cron, v.v.) trong danh sách Các hạn chế của ứng dụng. Chỉ định một hoặc nhiều địa chỉ IPv4 hoặc IPv6, hoặc mạng con sử dụng ký hiệu CIDR. Địa chỉ IP phải khớp với địa chỉ nguồn Các máy chủ của Nền tảng Google Maps quan sát thấy. Nếu bạn sử dụng mạng dịch địa chỉ (NAT), địa chỉ này thường tương ứng với địa chỉ IP công khai của máy.
- Các quy định hạn chế đối với API:
- Nhấp vào Hạn chế khoá.
- Chọn Maps Static API (API Tĩnh của Maps) trong trình đơn thả xuống Select APIs (Chọn API). Nếu API Tĩnh của Maps không có trong danh sách, bạn cần bật tính năng đó.
- Để hoàn tất nội dung thay đổi, hãy nhấp vào Lưu.
SDK đám mây
Liệt kê các khoá hiện có.
gcloud services api-keys list --project="PROJECT"
Xoá các quy định hạn chế hiện có đối với khoá hiện có.
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \ --clear-restrictions
Đặt các quy tắc hạn chế mới đối với khoá hiện có.
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \ --api-target="static-maps-backend.googleapis.com" --allowed-ips="IP_ADDRESS"
Đọc thêm về chính sách SDK Google Cloud , Cài đặt Cloud SDK , và các lệnh sau:
Thêm khoá API vào yêu cầu của bạn
Bạn phải thêm một khoá API vào mọi yêu cầu API Tĩnh của Maps. Trong ví dụ sau đây:
thay thế YOUR_API_KEY
bằng khoá API.
https://maps.googleapis.com/maps/api/staticmap?center=Z%C3%BCrich&zoom=12&size=400x400&key=YOUR_API_KEY
Bạn phải sử dụng HTTPS cho các yêu cầu sử dụng khoá API.
Các bước tiếp theo
Các yêu cầu API tĩnh của Maps cũng phải sử dụng chữ ký số.