Cloud blog – Omezení klíčů API při používání platformy Google Maps

Google Maps 29.06.2023

Omezení klíčů API při používání platformy Google Maps

Doporučené postupy platformy Google Maps – Omezení klíčů API

Dnes zahajujeme sérii článků o osvědčených postupech platformy Google Maps pro firmy a organizace.

Společnosti po celém světě investují spoustu času a energie do vytváření zážitků pro své uživatele a zákazníky. V tomto článku se seznámíte s nástroji zabezpečení, které potřebujete při vytváření svých produktů, v nichž se používají Google Maps. Dozvíte se, co je třeba udělat pro kontrolu a prevenci nežádoucího nebo neočekávaného použití aplikace Google Maps umístěné v konzoli GCP – Google Cloud Platform. Dnešní téma:

Omezení klíčů API pro zajištění efektivního a bezpečného používání platformy Google Maps.

Všechna rozhraní API a sady SDK platformy Google Maps, kromě adres URL, vyžadují při všech zásazích odeslání klíče API. Klíče API se generují v konzoli Google Cloud Platform a slouží jako jedinečné identifikátory, které ověřují vaše požadavky na Google Maps Platform a zajišťují jejich účtování na správný účet. Klíče API jsou hlavním způsobem ověření vašeho přístupu k rozhraním API a sadám SDK platformy Google Maps.

Proč potřebujete omezit své klíče API?

Omezení klíčů API pomáhá udržet váš účet na platformě Google Maps Platform v bezpečí. Stejně jako klíče od vašeho domu nebo auta je zabezpečení rozhraní API zásadní, aby jej používali pouze lidé a jenom způsobem, který zamýšlíte. Důrazně doporučujeme omezit klíče API při jejich vytváření v konzoli Google Cloud Console. V případě potřeby můžete omezení vždy později změnit.

Co je to omezení klíče API?

Omezení klíče API jsou nastavení aplikovaná na klíč API, která omezují aplikace v používání vašich rozhraní API a sad SDK s tímto klíčem. Můžete například určit, že klíč API lze použít pouze pro zásahy z aplikace pro Android s názvem balíčku vaší aplikace nebo z rozhraní API pro geokódování ze serveru s IP adresou, která odpovídá serveru, na kterém běží vaše backendová služba.

K zabezpečení přistupujte stejně jako k používání různých hesel pro různé aplikace. Používání stejného hesla pro více webových stránek znamená, že potenciálně ukradené heslo umožní útočníkovi přístup k mnoha dalším aplikacím. Omezení klíčů API vám umožní omezit, k čemu může být klíč použit, a minimalizovat tak zranitelnost v případě, že by byl klíč někdy kompromitován.

Jaké typy omezení klíčů API jsou k dispozici?

Existují dva typy omezení klíčů API: Omezení API a omezení aplikace. Aplikační omezení omezují používání klíče API konkrétními webovými stránkami, webovými servery nebo aplikacemi.

Platforma Google Maps podporuje čtyři typy aplikačních omezení:

HTTP referrers: tato omezení se týkají klíčů používaných na webových stránkách a ve webových aplikacích a omezují použití na jednu nebo více adres URL. Toto omezení umožňuje nastavit použití pro konkrétní doménu nebo stránku webu.

IP adresy: Omezují použití na jednu nebo více IP adres a jsou určeny k ochraně klíčů v požadavcích na straně serveru, jako jsou například výzvy z webových serverů a úlohy typu cron.

Omezení aplikací pro Android: Omezuje použití volání z aplikace Android se zadaným názvem balíčku.

Omezení aplikací pro iOS: Omezuje použití volání z aplikace pro iOS se zadaným ID balíčku.

Omezení použití klíče API jedním nebo více rozhraními API nebo sadami SDK. Pokud například vaše mobilní aplikace používá pouze sady Maps SDK pro Android a Places SDK pro Android, můžete klíč API omezit pouze na tyto dvě sady SDK. Klíč API můžete také nastavit tak, aby umožňoval přístup k libovolnému počtu rozhraní API a sad SDK, ale přesto důrazně doporučujeme omezit seznam pouze na ty, které skutečně potřebujete.

Jaké jsou osvědčené postupy pro použití omezení klíče API?

Zde je několik jednoduchých pokynů, podle kterých můžete určit, která omezení klíčů API byste měli použít a jak je používat v integracích platformy Google Maps:

Pro každý zdroj použijte samostatný klíč API a omezte každý z nich na limit aplikace. Například vytvořte různé klíče API pro aplikaci pro Android a webovou aplikaci a omezte je na aplikaci pro Android, resp. aplikaci s odkazem HTTP.

Na všechny klíče API použijte omezení aplikace a jedno nebo více omezení API. Tím zajistíte maximální zabezpečení a to, že váš klíč mohou používat pouze aplikace oprávněné používat data API nebo SDK.

Nikdy nepoužívejte stejný klíč API pro klienty (mobilní aplikace, webové aplikace) a serverové aplikace.

Jak můžete omezit své klíče API?

Omezení klíče API je ve skutečnosti rychlé a snadné. Můžete to kdykoli provést na kartě Pověření na stránce API a služby v konzoli Google Cloud Platform. Jak jsme se však zmínili dříve, doporučujeme, abyste na každý klíč, který vytvoříte, při jeho vytváření aplikovali určitá omezení. Chcete-li se dozvědět, jak omezit klíč API, postupujte podle pokynů v dokumentech Google Maps Platform nebo se podívejte na toto video.

Jak rozdělíme přístup k projektu mezi různé účastníky?

GCP používá k ověřování a řízení přístupu účty Google. Vaši techničtí pracovníci, interní vývojáři nebo externí dodavatelé musí mít účty Google, aby mohli přistupovat ke cloudové platformě Google. Doporučujeme používat plně spravované účty Google Workspace propojené přímo s názvem firemní domény nebo prostřednictvím služby Cloud Identity. Tímto způsobem mohou vaši vývojáři, finančníci a účetní přistupovat ke GCP pomocí svých firemních e-mailových ID. A vaši správci mohou účty prohlížet a ovládat prostřednictvím konzoly správce a zároveň udělovat různá přístupová práva k projektu Google Maps Platform.

Firmy a vývojáři vytvářejí s platformou Google Maps Platform neuvěřitelné věci a naším cílem ve společnosti Cloudfresh je udělat vše pro to, abyste byli úspěšní. Omezení klíčů API je jedním ze snadných způsobů, jak udržet účet v bezpečí a omezit neoprávněné použití v případě, že je váš klíč kompromitován.

Společnost Cloudfresh jako obchodní partner poskytuje služby vývoje a připojení ke službě Google Cloud a platformě Google Maps Platform. Produkty Google Cloud můžete nakupovat a platit bankovním převodem s potvrzením o výdajích, účetními a právními doklady. Další informace a rady vám poskytne náš tým certifikovaných produktových a prodejních manažerů a vývojářů Google Maps pro službu Google Cloud.

Přečtěte si více

23.09.2020

15 let spolupráce: nové funkce a co bude dál z platformy Google Maps

31.01.2024

Co je to odhadovaný čas příjezdu Google Maps a jak jej využít pro vaši firmu?

14.04.2019

Google Maps Platform: možnosti využití rozhraní API v České republice

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

Necessary

Always Enabled

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Duration	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functional

Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.

Performance

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

Analytics

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.

Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.

Others

Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.