Перейти к основному содержимому

Лучшие практики: Безопасность API-ключей

Ограничение ключа API Google Cloud необходимо для управления доступом и повышения безопасности при работе с сервисами Google Cloud. Этот обзор объясняет, как эффективно ограничить API-ключи, позволяя разработчикам контролировать способы и места использования своих ключей. Разработчики могут установить географические ограничения, привязать ключи к конкретным IP-адресам или ограничить использование определенными сервисами. Эти меры гарантируют безопасность API-ключей, помогая защищать проекты и поддерживать оптимальную функциональность.

Для минимизации потенциального ущерба от скомпрометированных API-ключей:

  • Добавьте ограничения к вашему API-ключу: Устанавливая ограничения, вы можете ограничить способы использования API-ключа, тем самым уменьшив влияние в случае его компрометации.

  • Удалите ненужные API-ключи: Удалите все API-ключи, которые больше не нужны, чтобы уменьшить уязвимость к атакам.

  • Периодически поворачивайте ваши API-ключи: Регулярно создавайте новые API-ключи, удаляйте старые и обновляйте ваши приложения, чтобы использовать новые ключи. Эта практика помогает поддерживать безопасность и ограничивать срок службы любого одного ключа.

Добавление ограничений к вашему API-ключу

API-ключи по умолчанию не имеют ограничений. Неограниченные ключи небезопасны, поскольку их могут использовать все и отовсюду. Вы можете добавить ограничения приложения или ограничения API для улучшения безопасности.

В следующем примере мы будем использовать Ключи API Maps и ограничим их для конкретных платформ с использованием их уникальных идентификаторов.

На этом этапе у вас должны уже быть созданы API-ключи, но они в настоящее время не имеют ограничений. Если их еще не создано, вы можете следовать процессу интеграции для любого из сервисов Google Cloud, которые мы поддерживаем в FlutterFlow, или для Maps вы можете перейти сюда.

Все ваши созданные API-ключи должны быть доступны на странице Облако учетных данных. (Убедитесь, что вы вошли в правильную учетную запись Google и находитесь в нужном проекте Google Cloud.)

Следуйте указаниям ниже, чтобы активировать ключ iOS исключительно для приложений iOS с уникальным именем пакета:

Теперь ваш API-ключ iOS будет работать только при доступе из вашего приложения с предоставленным уникальным идентификатором. Вы также можете ограничить API-ключи с помощью HTTP-ссыльщиков или IP-адресов. Вот краткий обзор из официальной документации:

app-restriction.png

Узнайте больше

Узнайте больше о обеспечении безопасности API-ключей для всех платформ и ограничении использования API посетив официальный документ Google Cloud.