Using API Keys
This guide shows how to create, restrict, and use your API key for Google Maps Platform.
Before you begin
Before you start using the Geocoding API, you need a project with a billing account and the Geocoding API enabled. To learn more, see Set up in Cloud Console.
Creating API keys
The API key is a unique identifier that authenticates requests associated with your project for usage and billing purposes. You must have at least one API key associated with your project.
To create an API key:
Console
Go to the Google Maps Platform > Credentials page.
Cloud SDK
Restricting API keys
Restricting API keys adds security to your application by ensuring only authorized requests are made with your API key. We strongly recommend that you follow the instructions to set restrictions for your API keys. For more information, see API security best practices.
To restrict an API key:
Console
Go to the Google Maps Platform > Credentials page.
Cloud SDK
List existing keys.
Clear existing restrictions on existing key.
Set new restrictions on existing key.
Adding the API key to your request
You must include an API key with every Geocoding API request. In the following example, replace YOUR_API_KEY with your API key.
HTTPS is required for requests that use an API key.
Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies. Java is a registered trademark of Oracle and/or its affiliates.
Использование ключей API
В этой статье рассказывается, как создать ключ API для Maps SDK для Android, добавить его в приложение и защитить приложение с помощью ограничений ключа. Вы должны добавлять ключи API во все приложения, в которых используется комплект SDK.
Подготовка
Чтобы начать использовать Maps SDK для Android, вам необходимо создать проект с платежным аккаунтом и включить Maps SDK для Android. Подробнее о процессе настройки в Cloud Console…
Как создать ключи API
Ключ API – это уникальный идентификатор, который используется для аутентификации запросов, связанных с вашим проектом. Он нужен для учета использования API и оплаты. С вашим проектом должен быть связан хотя бы один ключ API.
Чтобы создать его, выполните следующие действия.
Cloud Console
Откройте страницу Google Maps Platform > Credentials (Платформа Google Карт > Учетные данные).
Cloud SDK
Прочитайте статьи о Google Cloud SDK, установке Cloud SDK и следующих командах:
Как добавить в приложение ключ API
Чтобы вам было проще работать, используйте Secrets Gradle Plugin для Android.
Чтобы установить плагин и настроить хранение ключа API, выполните следующие действия:
Как задать ограничения для ключей API
Ограничения повышают безопасность, поскольку с помощью ключа API можно будет отправлять только авторизованные запросы. Мы настоятельно рекомендуем следовать инструкциям по настройке ограничений для ключей API. Дополнительные сведения приводятся в рекомендациях по работе с ключами API.
При настройке ограничений ключа API вам потребуется указать цифровой отпечаток сертификата SHA-1 ключа, который использовался для подписи в приложении. Существует два типа сертификатов.
Дополнительную информацию о цифровых сертификатах вы найдете в руководстве по добавлению подписи в приложения.
О том, как получить цифровой отпечаток сертификата, можно прочитать в разделе об аутентификации клиентов. Если вы используете функцию подписания приложений в Google Play, вы можете найти цифровой отпечаток сертификата на странице подписания приложений в Play Console.
Чтобы задать ограничение для ключа API, выполните следующие действия:
Консоль
Откройте страницу Google Maps Platform > Credentials (Платформа Google Карт > Учетные данные).
Cloud SDK
Список существующих ключей.
Снятие ограничений с существующего ключа.
Настройка новых ограничений для существующего ключа.
Прочитайте статьи о Google Cloud SDK, установке Cloud SDK и следующих командах:
Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies. Java is a registered trademark of Oracle and/or its affiliates.
Получаем ключ авторизации
Почти каждый сайт API имеет метод для аутентификации запросов. Обычно мы предоставляем ключ API в своих запросах для получения ответа. Сейчас нам нужно получить ключи API, чтобы отправлять запросы нашему API погоды, а позже изучим аутентификацию и авторизацию подробнее.
Зачем запросу нужна авторизация
Требование авторизации позволяет издателям API делать следующее:
Для запуска примеров кода в этом курсе нам нужно будет использовать свои собственные ключи API, поскольку эти ключи обычно обрабатываются как пароли и не выдаются или не публикуются открыто на веб-странице.
👨💻 Практика: Получаем ключ авторизации OpenWeatherMap API
Получаем секретный код и ID Aeris Weather API
И для контраста, давайте получим ключи для Aeris Weather API. Aeris Weather API требует секретного кода и идентификатора для отправки запросов.
После регистрации приложения мы должны увидеть его идентификатор, секретный код и пространство имен. Скопируем эту информацию в место, к которому можем легко получить доступ, так как оно понадобится вам для отправки запросов.
Текстовый редактор
В предстоящих практических занятиях мы будем работать с кодом в текстовом файле. Для работы с кодом, мы используем текстовый редактор plain text вместо редактора WYSIWYG). Вот несколько вариантов для текстовых редакторов:
Эти редакторы предоставляют функции, которые позволяют вам лучше управлять текстом. Выберите тот, который вы хотите. Избегайте использования TextEdit, так как он добавляет скрытое форматирование, которое может повредить ваш контент.
ЧТО ТАКОЕ КЛЮЧ API
Расшифровка API
API (Application programming interface) – программный интерфейс, обеспечивающий коммуникацию между различными программами. Проще говоря, это техническое решение для быстрого взаимодействия приложений друг с другом. API может определять функциональные возможности, которые будут выполняться в той или иной программе.
API используется при работе с файловой системой, хранении данных, программировании в социальных сетях для интеграции с сторонними сайтами и приложениями и т. д. Благодаря API, криптотрейдеры получают возможность торговать на бирже через терминалы и запускать торговых ботов.
Что такое ключи API
API-ключи – это ключи шифрования для аутентификации пользователя в системе, по аналогии логина и пароля. Существует два вида ключей API:
API-ключи применяются при ассиметричном шифровании. Такое шифрование обеспечивает большую безопасность: если злоумышленник получит публичный ключ, то все равно не сможет пройти аутентификацию без секретного ключа.
Примечание: секретный ключ отображается только один раз, при создании. При необходимости сохраните его в надежном месте. Если секретный ключ будет утерян, вы всегда сможете пересоздать связку ключей.
Как правило, API-ключи выглядят как длинная строка из разных символов. Это затрудняет взлом ключей.
Как работают ключи API
При вводе ключей API в приложении, отправляется запрос на сервер. Если проблем с идентификацией запроса не возникает, то программа начинает получать данные с сервера. API-ключи позволяют подключать сторонние программы к сайтам или обмениваться информацией между сервисами.
Безопасность при работе с API
Предоставляя информацию о ключах API посторонним, вы рискуете собственными средствами. В целях безопасности, создавайте отдельную связку API-ключей для каждого приложения.
Вы можете не беспокоиться за сохранность ключей API при использовании CScalp. Подробнее о безопасности в CScalp читайте здесь.
Maps JavaScript API: как получить ключ API или идентификатор клиента
Примечание. Тарифный план Premium платформы Google Карт больше недоступен для регистрации и новых клиентов.
Выбор метода аутентификации
Возможные методы аутентификации запросов к Maps JavaScript API перечислены ниже.
Ниже перечислены инструменты и отчеты, доступные для каждого метода аутентификации.
Аутентификация с помощью ключа API
Как создать ключи API
Ключ API – это уникальный идентификатор, который используется для аутентификации запросов, связанных с вашим проектом. Он нужен для учета использования API и оплаты. С вашим проектом должен быть связан хотя бы один ключ API.
Чтобы создать его, выполните следующие действия:
Перейдите на страницу выбора проекта в Cloud Console. Выберите проект Google Cloud, для которого нужно добавить ключ API, или создайте новый.
Откройте страницу Google Maps Platform > Credentials (Платформа Google Карт > Учетные данные).
Как добавить в приложение ключ API
Каждый запрос к платформе Google Карт должен содержать ключ API. Укажите свой ключ API вместо YOUR_API_KEY в следующем примере:
Протокол HTTPS является обязательным для запросов с ключом API и рекомендуемым для запросов с идентификатором клиента. Используйте его для приложений, содержащих в запросах конфиденциальные данные пользователей, такие как их местоположение.
Настройка ограничений для ключей API
Ограничения повышают безопасность, поскольку с помощью ключа API можно будет отправлять только авторизованные запросы. Мы настоятельно рекомендуем следовать инструкциям по настройке ограничений для ключей API. Дополнительные сведения приводятся в рекомендациях по работе с ключами API.
Чтобы задать ограничение для ключа API, выполните следующие действия:
Откройте страницу Google Maps Platform > Credentials (Платформа Google Карт > Учетные данные).
Примечание. В источниках file:// необходимо использовать специальное представление, которое следует добавить к ограничению, заданному для ключа. Фрагмент file:// необходимо заменить на __file_url__, прежде чем добавить его к ограничению ключа. Например, вместо file:///path/to/ используйте формат __file_url__//path/to/*. После активации источников file:// рекомендуется постоянно следить за статистикой использования, чтобы убедиться, что показатели соответствуют вашим ожиданиям.
Аутентификация с помощью идентификатора клиента
После приобретения лицензии с тарифным планом Premium для платформы Google Карт вы получите приветственное электронное письмо от Google с идентификатором клиента, который позволяет получить доступ к различным отчетам и инструментам, доступным для этого плана.
Все идентификаторы клиента начинаются с префикса gme-. Ниже показан общепринятый формат.
gme-[company] > proj-[number] ([type])
Аутентификацию запросов Maps JavaScript API можно выполнять с помощью идентификатора клиента и авторизованных URL (вместо ключа API).
Примечание. Этот идентификатор клиента не является ключом и может использоваться только вместе с авторизованными URL. Подробнее о том, как зарегистрировать авторизованные URL…
Как указать идентификатор клиента при загрузке API
Ниже показан пример кода для загрузки Maps JavaScript API. Вместо YOUR_CLIENT_ID введите свой идентификатор клиента.
Примечание. Если ранее для аутентификации у вас был ключ API и теперь вы планируете использовать идентификатор клиента, удалите параметр key перед загрузкой API. Если одновременно используются ключ API и идентификатор клиента, то API не загрузится.
Как зарегистрировать авторизованные URL
Чтобы не допустить применение вашего идентификатора клиента третьими лицами на своих сайтах, его использование необходимо ограничить, указав список авторизованных URL.
Для этого выполните следующие действия.
За один раз можно добавить до 100 URL. Идентификатор клиента может быть связан более чем с 3000 авторизованных URL. Если на Google Картах в вашем приложении будет доступно более 3000 местоположений, мы рекомендуем использовать ключи API вместо URL.
В отношении авторизованных URL следует учитывать следующие факторы:
Все приведенные выше правила применяются ко всем адресам, поэтому важно заранее продумать, какие URL вы будете авторизовывать. Например, если вы авторизуете все вложенные пути указанного пути и все субдомены, в результате могут быть авторизованы страницы, для которых вы не планировали это делать. Пример:
Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies. Java is a registered trademark of Oracle and/or its affiliates.
