API Keys là điều bắt buộc đối với các ứng dụng và dự án sử dụng SDK và các Google Maps API. Cùng Cloud Ace tìm hiểu về các phương pháp bảo mật tối ưu nhất về nền tảng Google Maps API nhé.
Nếu là lần đầu tiên doanh nghiệp tạo API Keys của mình, hãy hạn chế chúng bằng một hạn chế ứng dụng với một hoặc nhiều hạn chế API.
Các hạn chế ứng dụng: Giới hạn việc sử dụng API Keys đối với một nền tảng cụ thể (Android hoặc iOS) hoặc các trang web cụ thể (địa chỉ IP công cộng và trang web).
Các hạn chế API: Giới hạn việc sử dụng các API Keys đối với một hoặc nhiều API hoặc SDK của Nền tảng Google Maps. Chỉ các yêu cầu sử dụng API hoặc SDK được liên kết với API Keys mới được xử lý. Người dùng có thể chỉ định nhiều hạn chế API nếu cần.
Nếu đang hạn chế các API Keys sau khi chúng được tạo, hãy kiểm tra việc sử dụng để đảm bảo rằng các hạn chế sẽ không phá vỡ bất kỳ ứng dụng hiện có nào của người dùng:
Người dùng có thể thực hiện các bước đơn giản sau:
1. Đi tới trang thông tin xác thực của Google Cloud Console.
2. Chọn API Keys mà mình muốn hạn chế.
3. Theo các hạn chế của API :
**Lưu ý: Hạn chế trở thành một phần của định nghĩa API Keys nếu người dùng không cung cấp các chi tiết thích hợp hoặc không nhấp vào “Lưu”, API Keys sẽ không bị hạn chế.
Trước khi xóa API Keys, hãy đảm bảo rằng khóa đó không được sử dụng trong sản xuất. Nếu không có lưu lượng truy cập thành công, khóa có khả năng bị xóa an toàn.
Để xóa khóa API Keys:
Để sử dụng một API Keys duy nhất cho mỗi ứng dụng, hãy làm như sau:
*Lưu ý: Đối với ứng dụng dành cho thiết bị di động, quá trình này có thể mất vài tháng để tất cả người dùng của bạn cập nhật lên ứng dụng mới nhất.
Người dùng có thể không hạn chế với bất kỳ API hoặc SDK nào của Google Maps Platform. Tuy nhiên, để đảm bảo an toàn về bảo mật, Cloud Ace thực sự khuyên người dùng nên hạn chế các API Keys của mình, đặc biệt là trong các trường hợp sau:
Tìm Hiểu Thêm Tính Năng Của Google Maps API: Tại Cloud Ace Technical's Blog.
Cloud Ace - Managed Service Partner của Google Cloud