Cloud Блог – Обмеження ключів API при використанні Google Maps Platform

Google Maps 29.06.2023

Обмеження ключів API при використанні Google Maps Platform

Кращі практики використання Google Maps Platform – Обмеження ключів API

Сьогодні ми розпочинаємо серію статей про передові методи використання Google Maps Platform для бізнесу та організацій.

Світові компанії вкладають достатньо часу і енергії на створення вражень і досвіду, який отримують їх користувачі та клієнти, і в цій статті ми покажемо необхідні інструменти безпеки для створення Ваших продуктів, в яких використовуються карти Google Maps. Ви дізнаєтеся, що потрібно зробити, щоб контролювати і запобігати будь небажане або непередбачене використання проекту Google Maps, що знаходиться в консолі GCP – Google Cloud Platform. Сьогоднішня тема:

Обмеження ваших ключів API забезпечення ефективного і безпечного використання Google Maps Platform.

Для всіх API і SDK Google Maps Platform, крім URL-адрес потрібно відправляти ключ API з усіма зверненнями. Ключі API створюються в консолі Google Cloud Platform і виступають в якості унікальних ідентифікаторів, які аутентифікують запити, що здійснюються Вами в Google Maps Platform, тим самим гарантують, що вони виставлені на рахунок правильної облікового запису. Ваші ключі API – це основний спосіб перевірки вашого доступу до API і SDK Google Maps Platform.

Навіщо потрібно обмежувати свої ключі API?

Обмеження ключів API допомагає забезпечити безпеку облікового запису Google Maps Platform. Так само як і ключі від Вашого будинку або автомобіля, важливо захистити API, щоб вони використовувалися тільки людьми і тільки так, як Ви плануєте. Ми настійно рекомендуємо Вам обмежувати свої ключі API при створенні їх в консолі Google Cloud. Якщо ж знадобиться – Ви завжди можете змінити обмеження пізніше.

Що таке обмеження ключа API?

Обмеження ключа API – це налаштування, що застосовуються до ключу API, які обмежують використання додатками Ваших API і SDK з цим ключем. Наприклад, Ви можете вказати, що ключ API можна використовувати тільки для звернень з програми Android з ім’ям пакета вашого додатка або з API геокодування з сервера з IP-адресою, що збігається з сервером, на якому працює Ваш backend сервіс.

Ставтеся до безпеки так само як Ви використовуєте різні паролі для різних додатків. Використання одного пароля для декількох веб-сайтів означає, що потенційно вкрадений пароль забезпечить зловмиснику доступ до багатьох речей. Обмеження API-ключів дозволяють Вам обмежувати то, для чого може використовуватися ключ, мінімізуючи Вашу вразливість, на випадок, якщо Ваш ключ колись був скомпрометований.

Які типи обмежень ключа API доступні?

Існує два типи обмежень ключа API: обмеження API і обмеження додатки. Обмеження додатка звужують варіанти використання ключа API певним веб-сайтом, веб-сервером або додатком. Платформа Google Maps підтримує чотири типи обмежень додатків:

HTTP-referrers: призначені для ключів, використовуваних на веб-сайтах і в веб-додатках і обмежують використання одним або декількома URL-адресами. Цей тип обмеження дозволяє встановлювати використання для певного домену, сторінки чи кількох сторінок на Вашому веб-сайті.

IP-адреси: обмежують використання одним або декількома IP-адресами і призначені для захисту ключів в запитах на стороні сервера, таких як виклики з веб-серверів і завдання типу cron.

Обмеження додатка Android: обмежує використання викликів з додатку Android з вказаним ім’ям пакета.

Обмеження додатки iOS: обмежує використання викликами з програми iOS із зазначеним ідентифікатором пакета.

Обмеження API лімітують використання ключа API одним або декількома API або SDK. Наприклад, якщо Ваш мобільний додаток використовує тільки Maps SDK для Android і Places SDK для Android, Ви можете обмежити ключ API тільки цими двома SDK. Ви також можете встановити ключ API, щоб дозволити доступ до будь-якої кількості API і SDK, але ми все ж настійно рекомендуємо обмежити список лише тими, які Вам дійсно потрібні.

Які найкращі практики для застосування обмежень ключа API?

Ось кілька простих рекомендацій, які Ви можете використовувати, щоб визначити, які обмеження API-ключів Ви повинні використовувати і як їх використовувати в інтеграції з Google Maps Platform:

Використовуйте окремий ключ API для кожного джерела і лімітуйте кожен з них обмеженням додатка. Наприклад, створіть окремі ключі API для додатка Android і веб-додатки і обмежте їх додатком Android і додатком HTTP referer відповідно.

Застосуйте ліміт додатки і одне або кілька обмежень API до всіх Ваших ключів API. Це забезпечить максимальну безпеку і дозволить використовувати Ваш ключ тільки тими додатками, яким дозволено використовувати дані API або SDK.

Ніколи не використовуйте один і той же ключ API для клієнтських (мобільних додатків, веб-додатків) і серверних додатків.

Як можна обмежити свої ключі API?

Обмежити ключ API насправді швидко і просто. Це можна зробити в будь-який час на вкладці облікових даних на сторінці APIs & Services в консолі Google Cloud Platform. Але, як згадувалося раніше, ми рекомендуємо Вам застосувати деякі обмеження до кожного ключу, який Ви генеруєте при його створенні. Щоб дізнатися, як обмежити ключ API, дотримуйтесь інструкцій в документах Google Maps Platform або подивіться це відео:

Як розподілити доступ до проекту між різними учасниками?

GCP використовує облікові записи Google для аутентифікації і управління доступом. Ваш технічний персонал, внутрішні розробники або зовнішні підрядники повинні мати облікові записи Google для доступу до Google Cloud Platform. Ми рекомендуємо використовувати повністю керовані облікові записи Google Workspace (ex. G Suite), прив’язані до Вашого корпоративного доменному імені через безпосередньо або через Cloud Identity. Таким чином, Ваші розробники, фінанси, фінансисти, бухгалтери зможуть отримати доступ до GCP, використовуючи свої корпоративні ідентифікатори електронної пошти, а Ваші адміністратори зможуть переглядати та контролювати облікові записи через консоль адміністратора, одночасно надаючи різні права доступу до проекту Google Maps Platform.

Компанії і розробники створюють неймовірні речі за допомогою Google Maps Platform і наша мета в Techsvit – зробити все можливе, щоб Ви були успішними. Обмеження Ваших ключів API – це один з найпростіших способів забезпечити безпеку вашого облікового запису та обмежити несанкціоноване використання, в разі, якщо Ваш ключ буде скомпрометований.

Для отримання додаткової інформації та консультації звертайтеся до нашої команди Google Cloud, що складається з сертифікованих Product і Sales Manager-ів, а також Google Maps Developers. Cloudfresh як партнер реселлер надає послуги розробки та підключення до Google Cloud і Google Maps Platform в Україні. Придбати і оплатити сервіси Google Cloud можна за безготівковим розрахунком з отриманням витратних, бухгалтерських та юридичних документів.

Читати далі

23.09.2020

15 років співпраці: нові функції та що очікувати від Google Maps Platform

31.01.2024

Що таке розрахунковий час прибуття на Картах Google і як його використовувати для вашого бізнесу?

14.04.2019

Google Maps Platform: можливості використання API в Україні

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

Necessary

Always Enabled

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Duration	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functional

Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.

Performance

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

Analytics

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.

Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.

Others

Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.