يتم تأمين منتجات "منصّة خرائط Google" من الاستخدام غير المصرّح به من خلال حصر طلبات بيانات من واجهة برمجة التطبيقات في تلك التي تقدّم بيانات اعتماد مصادقة صحيحة. تكون بيانات الاعتماد هذه على شكل مفتاح واجهة برمجة التطبيقات، وهو سلسلة أبجدية رقمية فريدة تربط حساب الفوترة في Google بمشروعك وبواجهة برمجة التطبيقات أو حزمة تطوير البرامج (SDK) المحدّدة.
يوضّح هذا الدليل كيفية إنشاء مفتاح واجهة برمجة التطبيقات لاستخدامه في "منصة خرائط Google"، وفرض قيود عليه.
إنشاء مفاتيح واجهة برمجة التطبيقات
مفتاح واجهة برمجة التطبيقات هو معرّف فريد يصادق على الطلبات المرتبطة بمشروعك لأغراض الاستخدام والفوترة. يجب أن يكون لديك مفتاح واجهة برمجة تطبيقات واحد على الأقل مرتبط بمشروعك.
لإنشاء مفتاح واجهة برمجة التطبيقات، اتّبِع الخطوات التالية:
وحدة التحكّم
-
انتقِل إلى صفحة منصة خرائط Google > بيانات الاعتماد.
-
في صفحة بيانات الاعتماد، انقر على إنشاء بيانات اعتماد > مفتاح واجهة برمجة التطبيقات.
يعرض مربّع الحوار مفتاح واجهة برمجة التطبيقات الذي تم إنشاؤه مفتاح واجهة برمجة التطبيقات الذي أنشأته حديثًا. -
انقر على إغلاق.
يتم عرض مفتاح واجهة برمجة التطبيقات الجديد في صفحة بيانات الاعتماد ضمن مفاتيح واجهة برمجة التطبيقات.
(تذكَّر فرض قيود على مفتاح واجهة برمجة التطبيقات قبل استخدامه في مرحلة الإنتاج).
SDK للسحاب
gcloud alpha services api-keys create \
--project "PROJECT" \
--display-name "DISPLAY_NAME"
يمكنك الاطّلاع على مزيد من المعلومات حول Google Cloud SDK و تثبيت Cloud SDK والأوامر التالية:
حظر مفاتيح واجهة برمجة التطبيقات
تنصح Google بشدة بتقييد مفاتيح واجهة برمجة التطبيقات من خلال تقييد استخدامها لتقتصر على واجهات برمجة التطبيقات اللازمة لتطبيقك فقط. تؤدي القيود المفروضة على مفاتيح واجهة برمجة التطبيقات إلى تعزيز أمان تطبيقك من خلال حميته من الطلبات غير المبررة. لمزيد من المعلومات، يُرجى الاطّلاع على أفضل ممارسات أمان واجهة برمجة التطبيقات.
اتّبِع الخطوات التالية لحظر مفتاح واجهة برمجة التطبيقات:
وحدة التحكّم
-
انتقِل إلى صفحة منصة خرائط Google > بيانات الاعتماد.
- اختَر مفتاح واجهة برمجة التطبيقات الذي تريد وضع قيود عليه. ستظهر لك صفحة خاصية مفتاح واجهة برمجة التطبيقات.
- ضمن قيود المفاتيح، اضبط القيود التالية:
- قيود التطبيق:
- لقبول الطلبات من قائمة عناوين IP لخادم الويب التي تقدّمها، اختَر عناوين IP (خوادم الويب ومهام cron وغيرها) من قائمة قيود التطبيق. حدِّد عنوان IPv4 أو IPv6 واحدًا أو أكثر، أو شبكة فرعية باستخدام تدوين CIDR. يجب أن تتطابق عناوين IP مع عنوان المصدر الذي ترصده خوادم Google Maps Platform. في حال استخدام ترجمة عنوان الشبكة (NAT)، سيتوافق ذلك عادةً مع عنوان IP العلني لجهازك.
- القيود المفروضة على واجهة برمجة التطبيقات:
- انقر على تقييد المفتاح.
- اختَر Pollen API من القائمة المنسدلة اختيار واجهات برمجة التطبيقات. إذا لم تكن واجهة برمجة التطبيقات Pollen API مُدرَجة، عليك تفعيلها.
- لإنهاء التغييرات، انقر على حفظ.
SDK للسحاب
إدراج المفاتيح الحالية
gcloud services api-keys list --project="PROJECT"
أزِل القيود الحالية المفروضة على المفتاح الحالي.
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \
--clear-restrictions
يمكنك ضبط قيود جديدة على المفتاح الحالي.
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \
--api-target="pollen.googleapis.com"
--allowed-ips="IP_ADDRESS"
يمكنك الاطّلاع على مزيد من المعلومات حول Google Cloud SDK و تثبيت Cloud SDK والأوامر التالية:
جارٍ إضافة مفتاح واجهة برمجة التطبيقات إلى طلبك
يجب تضمين مفتاح واجهة برمجة التطبيقات مع كل طلب Pollen API. في المثال التالي،
استبدِل YOUR_API_KEY بمفتاح واجهة برمجة التطبيقات الخاص بك.
https://pollen.googleapis.com/v1/forecast:lookup?key=YOUR_API_KEY
يجب توفُّر بروتوكول HTTPS للطلبات التي تستخدم مفتاح واجهة برمجة التطبيقات.