Google Maps Platform サービスでは、適切な認証情報を提供している API 呼び出し以外を制限することで、不正使用を防止しています。これらの認証情報は API キーの形式になります。API キーとは、Google の請求先アカウントをプロジェクトや特定の API、SDK に関連付ける一意の英数字文字列です。
このガイドでは、Google Maps Platform 用の API キーを作成、制限、使用する方法について説明します。
始める前に
Places API を使用するには、請求先アカウントと Places API が有効なプロジェクトが必要です。詳しくは、Cloud コンソールでのセットアップをご覧ください。
API キーの作成
API キーは、プロジェクトに関連付けられたリクエストを認証し、リクエストの使用回数を追跡して課金するために使われる一意の識別子です。少なくとも 1 つの API キーをプロジェクトに関連付ける必要があります。
API キーを作成するには:
コンソール
-
[Google Maps Platform] > [認証情報] ページに移動します。
-
[認証情報] ページで、[認証情報を作成] > [API キー] をクリックします。
[API キーを作成しました] ダイアログで、新しく作成された API キーが表示されます。 -
[閉じる] をクリックします。
新しい API キーは、[認証情報] ページの [API キー] に一覧で表示されます。
(本番環境で使用する前に必ず API キーを制限するようにしてください)
Cloud SDK
gcloud alpha services api-keys create \ --project "PROJECT" \ --display-name "DISPLAY_NAME"
詳しくは、Google Cloud SDK、Cloud SDK のインストール、および以下のコマンドをご覧ください。
API キーの制限
アプリケーションに必要な API しか使用しないよう、API キーの使用に制限をかけておくことを強くおすすめします。API キーに制限をかけることにより、不正なリクエストからアプリケーションを守り、セキュリティを強化できます。詳しくは、API の保護に関するベスト プラクティスをご覧ください。
API キーを制限する手順は次のとおりです。
コンソール
-
[Google Maps Platform] > [認証情報] ページに移動します。
- 制限を設定する API キーを選択します。選択した API キーのプロパティ ページが表示されます。
- [キーの制限] で、次の制限を設定します。
- アプリケーションの制限:
- 指定したウェブサーバー IP アドレスのリストからのリクエストを受け入れるには、[アプリケーションの制限] のリストから [IP アドレス(ウェブサーバー、cron ジョブなど)] を選択します。IPv4 または IPv6 のアドレス、あるいは CIDR 表記のサブネットを 1 つ以上指定します。これらの IP アドレスは、Google Maps Platform のサーバーが観測するソースアドレスと一致している必要があります。ネットワーク アドレス変換を使用している場合、これは通常、マシンのパブリック IP アドレスに対応します。
- API の制限:
- [キーを制限] をクリックします。
- [API を選択] プルダウンから [Places API] または [Places API (New)] のどちらかを選択します。両方を選択することはできません。Places API または Places API (New) がリストに表示されない場合は、この API をenable必要があります。
- 変更が完了したら、[保存] をクリックします。
Cloud SDK
Places API(新規)
既存のキーを一覧表示します。
gcloud services api-keys list --project="PROJECT"
既存のキーに対する既存の制限を削除します。
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \ --clear-restrictions
既存のキーに新しい制限を設定します。
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \ --api-target="places.googleapis.com" --allowed-ips="IP_ADDRESS"
詳しくは、Google Cloud SDK、Cloud SDK のインストール、および以下のコマンドをご覧ください。
Places API
既存のキーを一覧表示します。
gcloud services api-keys list --project="PROJECT"
既存のキーに対する既存の制限を削除します。
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \ --clear-restrictions
既存のキーに新しい制限を設定します。
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \ --api-target="places-backend.googleapis.com" --allowed-ips="IP_ADDRESS"
詳しくは、Google Cloud SDK、Cloud SDK のインストール、および以下のコマンドをご覧ください。
リクエストへの API キーの追加
すべての Places API リクエストに API キーを追加する必要があります。以下の例で YOUR_API_KEY
とある箇所は、実際の API キーに差し替えてください。
https://places.googleapis.com/v1/places/ChIJj61dQgK6j4AR4GeTYWZsKWw?fields=id,displayName&key=YOUR_API_KEY
API キーを使用するリクエストには HTTPS が必要です。