Обмеження ключів API при використанні Google Maps Platform

29 August 2019
7 хвилин

Кращі практики використання Google Maps Platform – Обмеження ключів API

Сьогодні ми розпочинаємо серію статей про передові методи використання Google Maps Platform для бізнесу та організацій.

Світові компанії вкладають достатньо часу і енергії на створення вражень і досвіду, який отримують їх користувачі та клієнти, і в цій статті ми покажемо необхідні інструменти безпеки для створення Ваших продуктів, в яких використовуються карти Google Maps. Ви дізнаєтеся, що потрібно зробити, щоб контролювати і запобігати будь небажане або непередбачене використання проекту Google Maps, що знаходиться в консолі GCP – Google Cloud Platform. Сьогоднішня тема: 

Обмеження ваших ключів API забезпечення ефективного і безпечного використання Google Maps Platform.

Для всіх API і SDK Google Maps Platform, крім URL-адрес потрібно відправляти ключ API з усіма зверненнями. Ключі API створюються в консолі Google Cloud Platform і виступають в якості унікальних ідентифікаторів, які аутентифікують запити, що здійснюються Вами в Google Maps Platform, тим самим гарантують, що вони виставлені на рахунок правильної облікового запису. Ваші ключі API – це основний спосіб перевірки вашого доступу до API і SDK Google Maps Platform.

Навіщо потрібно обмежувати свої ключі API?

Обмеження ключів API допомагає забезпечити безпеку облікового запису Google Maps Platform. Так само, як і ключі від Вашого будинку або автомобіля, важливо захистити API, щоб вони використовувалися тільки людьми і тільки так, як Ви плануєте. Ми настійно рекомендуємо Вам обмежувати свої ключі API при створенні їх в консолі Google Cloud. Якщо ж знадобиться – Ви завжди можете змінити обмеження пізніше.

Що таке обмеження ключа API?

Обмеження ключа API – це налаштування, що застосовуються до ключу API, які обмежують використання додатками Ваших API і SDK з цим ключем. Наприклад, Ви можете вказати, що ключ API можна використовувати тільки для звернень з програми Android з ім’ям пакета вашого додатка або з API геокодування з сервера з IP-адресою, що збігається з сервером, на якому працює Ваш backend сервіс.

Ставтеся до безпеки так само, як Ви використовуєте різні паролі для різних додатків. Використання одного пароля для декількох веб-сайтів означає, що потенційно вкрадений пароль забезпечить зловмиснику доступ до багатьох речей. Обмеження API-ключів дозволяють Вам обмежувати то, для чого може використовуватися ключ, мінімізуючи Вашу вразливість, на випадок, якщо Ваш ключ колись був скомпрометований.

Які типи обмежень ключа API доступні?

Існує два типи обмежень ключа API: обмеження API і обмеження додатки. Обмеження додатка звужують варіанти використання ключа API певним веб-сайтом, веб-сервером або додатком. Платформа Google Maps підтримує чотири типи обмежень додатків:

HTTP-referrers: призначені для ключів, використовуваних на веб-сайтах і в веб-додатках і обмежують використання одним або декількома URL-адресами. Цей тип обмеження дозволяє встановлювати використання для певного домену, сторінки чи кількох сторінок на Вашому веб-сайті.

IP-адреси: обмежують використання одним або декількома IP-адресами і призначені для захисту ключів в запитах на стороні сервера, таких як виклики з веб-серверів і завдання типу cron.

Обмеження додатка Android: обмежує використання викликів з додатку Android з вказаним ім’ям пакета.

Обмеження додатки iOS: обмежує використання викликами з програми iOS із зазначеним ідентифікатором пакета.

Обмеження API лімітують використання ключа API одним або декількома API або SDK. Наприклад, якщо Ваш мобільний додаток використовує тільки Maps SDK для Android і Places SDK для Android, Ви можете обмежити ключ API тільки цими двома SDK. Ви також можете встановити ключ API, щоб дозволити доступ до будь-якої кількості API і SDK, але ми все ж настійно рекомендуємо обмежити список лише тими, які Вам дійсно потрібні.

Які найкращі практики для застосування обмежень ключа API?

Ось кілька простих рекомендацій, які Ви можете використовувати, щоб визначити, які обмеження API-ключів Ви повинні використовувати і як їх використовувати в інтеграції з Google Maps Platform:

Використовуйте окремий ключ API для кожного джерела і лімітуйте кожен з них обмеженням додатка. Наприклад, створіть окремі ключі API для додатка Android і веб-додатки і обмежте їх додатком Android і додатком HTTP referer відповідно.

Застосуйте ліміт додатки і одне або кілька обмежень API до всіх Ваших ключів API. Це забезпечить максимальну безпеку і дозволить використовувати Ваш ключ тільки тими додатками, яким дозволено використовувати дані API або SDK.

Ніколи не використовуйте один і той же ключ API для клієнтських (мобільних додатків, веб-додатків) і серверних додатків.

Як можна обмежити свої ключі API?

Обмежити ключ API насправді швидко і просто. Це можна зробити в будь-який час на вкладці облікових даних на сторінці APIs & Services в консолі Google Cloud Platform. Але, як згадувалося раніше, ми рекомендуємо Вам застосувати деякі обмеження до кожного ключу, який Ви генеруєте при його створенні. Щоб дізнатися, як обмежити ключ API, дотримуйтесь інструкцій в документах Google Maps Platform або подивіться це відео:

Як розподілити доступ до проекту між різними учасниками?

GCP використовує облікові записи Google для аутентифікації і управління доступом. Ваш технічний персонал, внутрішні розробники або зовнішні підрядники повинні мати облікові записи Google для доступу до Google Cloud Platform. Ми рекомендуємо використовувати повністю керовані облікові записи Google G Suite, прив’язані до Вашого корпоративного доменному імені через безпосередньо або через Cloud Identity. Таким чином, Ваші розробники, фінанси, фінансисти, бухгалтери зможуть отримати доступ до GCP, використовуючи свої корпоративні ідентифікатори електронної пошти, а Ваші адміністратори зможуть переглядати та контролювати облікові записи через консоль адміністратора, одночасно надаючи різні права доступу до проекту Google Maps Platform.

Компанії і розробники створюють неймовірні речі за допомогою Google Maps Platform і наша мета в Techsvit – зробити все можливе, щоб Ви були успішними. Обмеження Ваших ключів API – це один з найпростіших способів забезпечити безпеку вашого облікового запису та обмежити несанкціоноване використання, в разі, якщо Ваш ключ буде скомпрометований.

Для отримання додаткової інформації та консультації звертайтеся до нашої команди Google Cloud, що складається з сертіцірованих Product і Sales Manager-ів, а також Google Maps Developers. Techsvit, як партнер реселлер, надає послуги розробки та підключення до Google Cloud і Google Maps Platform в Україні, Польщі, Білорусі, країнах Центральної і Східної Європи, СНД і Близького Сходу. Придбати і оплатити сервіси Google Cloud можна за безготівковим розрахунком з отриманням витратних, бухгалтерських та юридичних документів.

+ Більше публікацій

Також буде цікаво

Усі публікації