search
Cloud blog – Omezení klíčů API při používání platformy Google Maps

Omezení klíčů API při používání platformy Google Maps

Doporučené postupy platformy Google Maps – Omezení klíčů API

Dnes zahajujeme sérii článků o osvědčených postupech platformy Google Maps pro firmy a organizace.

Společnosti po celém světě investují spoustu času a energie do vytváření zážitků pro své uživatele a zákazníky. V tomto článku se seznámíte s nástroji zabezpečení, které potřebujete při vytváření svých produktů, v nichž se používají Google Maps. Dozvíte se, co je třeba udělat pro kontrolu a prevenci nežádoucího nebo neočekávaného použití aplikace Google Maps umístěné v konzoli GCP – Google Cloud Platform. Dnešní téma:

Omezení klíčů API pro zajištění efektivního a bezpečného používání platformy Google Maps.

Všechna rozhraní API a sady SDK platformy Google Maps, kromě adres URL, vyžadují při všech zásazích odeslání klíče API. Klíče API se generují v konzoli Google Cloud Platform a slouží jako jedinečné identifikátory, které ověřují vaše požadavky na Google Maps Platform a zajišťují jejich účtování na správný účet. Klíče API jsou hlavním způsobem ověření vašeho přístupu k rozhraním API a sadám SDK platformy Google Maps.

 

Proč potřebujete omezit své klíče API?

Omezení klíčů API pomáhá udržet váš účet na platformě Google Maps Platform v bezpečí. Stejně jako klíče od vašeho domu nebo auta je zabezpečení rozhraní API zásadní, aby jej používali pouze lidé a jenom způsobem, který zamýšlíte. Důrazně doporučujeme omezit klíče API při jejich vytváření v konzoli Google Cloud Console. V případě potřeby můžete omezení vždy později změnit.

 

Co je to omezení klíče API?

Omezení klíče API jsou nastavení aplikovaná na klíč API, která omezují aplikace v používání vašich rozhraní API a sad SDK s tímto klíčem. Můžete například určit, že klíč API lze použít pouze pro zásahy z aplikace pro Android s názvem balíčku vaší aplikace nebo z rozhraní API pro geokódování ze serveru s IP adresou, která odpovídá serveru, na kterém běží vaše backendová služba.

K zabezpečení přistupujte stejně jako k používání různých hesel pro různé aplikace. Používání stejného hesla pro více webových stránek znamená, že potenciálně ukradené heslo umožní útočníkovi přístup k mnoha dalším aplikacím. Omezení klíčů API vám umožní omezit, k čemu může být klíč použit, a minimalizovat tak zranitelnost v případě, že by byl klíč někdy kompromitován.

 

Jaké typy omezení klíčů API jsou k dispozici?

Existují dva typy omezení klíčů API: Omezení API a omezení aplikace. Aplikační omezení omezují používání klíče API konkrétními webovými stránkami, webovými servery nebo aplikacemi.

Platforma Google Maps podporuje čtyři typy aplikačních omezení:

HTTP referrers: tato omezení se týkají klíčů používaných na webových stránkách a ve webových aplikacích a omezují použití na jednu nebo více adres URL. Toto omezení umožňuje nastavit použití pro konkrétní doménu nebo stránku webu.

IP adresy: Omezují použití na jednu nebo více IP adres a jsou určeny k ochraně klíčů v požadavcích na straně serveru, jako jsou například výzvy z webových serverů a úlohy typu cron.

Omezení aplikací pro Android: Omezuje použití volání z aplikace Android se zadaným názvem balíčku.

Omezení aplikací pro iOS: Omezuje použití volání z aplikace pro iOS se zadaným ID balíčku.

Omezení použití klíče API jedním nebo více rozhraními API nebo sadami SDK. Pokud například vaše mobilní aplikace používá pouze sady Maps SDK pro Android a Places SDK pro Android, můžete klíč API omezit pouze na tyto dvě sady SDK. Klíč API můžete také nastavit tak, aby umožňoval přístup k libovolnému počtu rozhraní API a sad SDK, ale přesto důrazně doporučujeme omezit seznam pouze na ty, které skutečně potřebujete.

 

Jaké jsou osvědčené postupy pro použití omezení klíče API?

Zde je několik jednoduchých pokynů, podle kterých můžete určit, která omezení klíčů API byste měli použít a jak je používat v integracích platformy Google Maps:

Pro každý zdroj použijte samostatný klíč API a omezte každý z nich na limit aplikace. Například vytvořte různé klíče API pro aplikaci pro Android a webovou aplikaci a omezte je na aplikaci pro Android, resp. aplikaci s odkazem HTTP.

Na všechny klíče API použijte omezení aplikace a jedno nebo více omezení API. Tím zajistíte maximální zabezpečení a to, že váš klíč mohou používat pouze aplikace oprávněné používat data API nebo SDK.

Nikdy nepoužívejte stejný klíč API pro klienty (mobilní aplikace, webové aplikace) a serverové aplikace.

 

Jak můžete omezit své klíče API?

Omezení klíče API je ve skutečnosti rychlé a snadné. Můžete to kdykoli provést na kartě Pověření na stránce API a služby v konzoli Google Cloud Platform. Jak jsme se však zmínili dříve, doporučujeme, abyste na každý klíč, který vytvoříte, při jeho vytváření aplikovali určitá omezení. Chcete-li se dozvědět, jak omezit klíč API, postupujte podle pokynů v dokumentech Google Maps Platform nebo se podívejte na toto video.

 

Jak rozdělíme přístup k projektu mezi různé účastníky?

GCP používá k ověřování a řízení přístupu účty Google. Vaši techničtí pracovníci, interní vývojáři nebo externí dodavatelé musí mít účty Google, aby mohli přistupovat ke cloudové platformě Google. Doporučujeme používat plně spravované účty Google Workspace propojené přímo s názvem firemní domény nebo prostřednictvím služby Cloud Identity. Tímto způsobem mohou vaši vývojáři, finančníci a účetní přistupovat ke GCP pomocí svých firemních e-mailových ID. A vaši správci mohou účty prohlížet a ovládat prostřednictvím konzoly správce a zároveň udělovat různá přístupová práva k projektu Google Maps Platform.

Firmy a vývojáři vytvářejí s platformou Google Maps Platform neuvěřitelné věci a naším cílem ve společnosti Cloudfresh je udělat vše pro to, abyste byli úspěšní. Omezení klíčů API je jedním ze snadných způsobů, jak udržet účet v bezpečí a omezit neoprávněné použití v případě, že je váš klíč kompromitován.

Společnost Cloudfresh jako obchodní partner poskytuje služby vývoje a připojení ke službě Google Cloud a platformě Google Maps Platform na Ukrajině, v Polsku, v zemích střední a východní Evropy, ve Společenství nezávislých států a na Blízkém východě. Produkty Google Cloud můžete nakupovat a platit bankovním převodem s potvrzením o výdajích, účetními a právními doklady. Další informace a rady vám poskytne náš tým certifikovaných produktových a prodejních manažerů a vývojářů Google Maps pro službu Google Cloud.

 

Další publikace

Сторінка доступна українською мовою: Перейти