מוצרי הפלטפורמה של מפות Google מוגנים מפני שימוש לא מורשה על ידי הגבלת הקריאות ל-API לקריאות שיספקו פרטי כניסה תקינים לאימות. פרטי הכניסה האלה הם מפתח API – מחרוזת אלפאנומרית ייחודית שמשייכת את החשבון לחיוב ב-Google לפרויקט שלכם ול-API או ה-SDK הספציפיים.
במדריך הזה מוסבר איך ליצור את מפתח ה-API לפלטפורמה של מפות Google, להגביל אותו ולהשתמש בו.
יצירת מפתחות API
מפתח ה-API הוא מזהה ייחודי שמאמת בקשות שמשויכות לפרויקט שלך למטרות שימוש וחיוב. צריך להיות לך לפחות מפתח API אחד שמשויך לפרויקט.
כך יוצרים מפתח API:
מסוף
-
עוברים לדף Google Maps Platform > Credentials (הפלטפורמה של מפות Google > פרטי כניסה).
-
בדף Credentials, לוחצים על Create credentials > API key.
תיבת הדו-שיח API key created מציגה את מפתח ה-API החדש שיצרתם. -
לוחצים על סגירה.
מפתח ה-API החדש מופיע בדף Credentials, בקטע API Keys.
(חשוב לזכור להגביל את מפתח ה-API לפני שמשתמשים בו בסביבת הייצור).
Cloud SDK
gcloud alpha services api-keys create \ --project "PROJECT" \ --display-name "DISPLAY_NAME"
מידע נוסף על Google Cloud SDK , התקנת Cloud SDK ועל הפקודות הבאות:
הגבלה של מפתחות API
Google ממליצה מאוד להגביל את השימוש במפתחות ה-API, ולהגביל את השימוש בהם רק לממשקי ה-API הנדרשים לאפליקציה. הגבלת מפתחות ה-API מוסיפה אבטחה לאפליקציה, כי היא מגינה עליה מפני בקשות לא מוצדקות. למידע נוסף, ראו שיטות מומלצות לאבטחת API.
כדי להגביל מפתח API:
מסוף
-
עוברים לדף Google Maps Platform > Credentials (הפלטפורמה של מפות Google > פרטי כניסה).
- בוחרים את מפתח ה-API שרוצים להגדיר עליו הגבלה. יופיע דף המאפיין של מפתח API.
- בקטע Key restrictions, מגדירים את ההגבלות הבאות:
- הגבלות על אפליקציות:
- כדי לקבל בקשות מרשימת כתובות ה-IP של שרתי האינטרנט שאתם מספקים, בוחרים באפשרות כתובות IP (שרתי אינטרנט, משימות cron וכו') מהרשימה של Application restrictions. צריך לציין כתובת IPv4 או IPv6, או רשת משנה אחת או יותר, באמצעות סימון CIDR. כתובות ה-IP צריכות להיות זהות לכתובת המקור שבודקים השרתים של הפלטפורמה של מפות Google. אם אתם משתמשים בתרגום כתובת רשת (NAT), בדרך כלל הכתובת הזו תואמת לכתובת ה-IP הציבורית של המחשב שלכם.
- הגבלות על ממשקי API:
- לוחצים על Restrict key.
- בוחרים באפשרות Pollen API בתפריט הנפתח Select APIs. אם ה-P Pollen API לא מופיע ברשימה, צריך enable אותו.
- כדי להשלים את השינויים, לוחצים על שמירה.
Cloud SDK
רשום מפתחות קיימים.
gcloud services api-keys list --project="PROJECT"
הסרת ההגבלות הקיימות על המפתח הקיים.
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \ --clear-restrictions
מגדירים הגבלות חדשות למפתח קיים.
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \ --api-target="pollen.googleapis.com" --allowed-ips="IP_ADDRESS"
מידע נוסף על Google Cloud SDK , התקנת Cloud SDK ועל הפקודות הבאות:
הוספה של מפתח ה-API לבקשה
צריך לכלול מפתח API לכל בקשת Pollen API. בדוגמה הבאה,
מחליפים את YOUR_API_KEY
במפתח ה-API.
https://pollen.googleapis.com/v1/forecast:lookup?key=YOUR_API_KEY
חובה להשתמש ב-HTTPS לבקשות שמשתמשות במפתח API.