Asset 15

GOOGLE MAPS PLATFORM
PHƯƠNG PHÁP BẢO MẬT MAPS API

Asset 15

API Keys là điều bắt buộc đối với các ứng dụng và dự án sử dụng SDK và các Google Maps API. Cùng Cloud Ace tìm hiểu về các phương pháp bảo mật tối ưu nhất về nền tảng Google Maps API nhé. 

1. Các Phương Pháp Bảo Mật

1.1 Hạn Chế Các API Keys

Nếu là lần đầu tiên doanh nghiệp tạo API Keys của mình, hãy hạn chế chúng bằng một hạn chế ứng dụng với một hoặc nhiều hạn chế API.

Các hạn chế ứng dụng:
 Giới hạn việc sử dụng API Keys đối với một nền tảng cụ thể (Android hoặc iOS) hoặc các trang web cụ thể (địa chỉ IP công cộng và trang web). 

Các hạn chế API: Giới hạn việc sử dụng các API Keys đối với một hoặc nhiều API hoặc SDK của Nền tảng Google Maps. Chỉ các yêu cầu sử dụng API hoặc SDK được liên kết với API Keys mới được xử lý. Người dùng có thể chỉ định nhiều hạn chế API nếu cần.

Nếu đang hạn chế các API Keys sau khi chúng được tạo, hãy kiểm tra việc sử dụng để đảm bảo rằng các hạn chế sẽ không phá vỡ bất kỳ ứng dụng hiện có nào của người dùng:

  1. Truy cập trang Chỉ số của Google Cloud Console .
  2. Chọn Hiển thị bộ lọc .
  3. Từ Grouped By , chọn Thông tin đăng nhập . Người dùng sẽ thấy các API Keys nào được sử dụng với các dịch vụ của Google.
  4. Nhấp vào Thông tin đăng nhập .
  5. Bỏ chọn tất cả thông tin đăng nhập.
  6. Đối với mỗi khóa được hiển thị, hãy chọn khóa và nhấp vào Ok .
  7. Từ Grouped By , chọn API . Người dùng sẽ thấy những hạn chế API nào cần sử dụng. 

1.2 Đặt Giới Hạn

Người dùng có thể thực hiện các bước đơn giản sau:

1. Đi tới trang thông tin xác thực của Google Cloud Console.

2. Chọn API Keys mà mình muốn hạn chế. 

3. Theo các hạn chế của API :

  •   - Nhấp vào Hạn chế khóa .
  •   - Nhấp vào menu thả xuống Chọn API và chọn API hoặc SDK mà bạn muốn ứng dụng của mình truy cập bằng API Keys.
  •   - Nhấp vào Lưu

     

    **Lưu ý: Hạn chế trở thành một phần của định nghĩa API Keys nếu người dùng không cung cấp các chi tiết thích hợp hoặc không nhấp vào “Lưu”, API Keys sẽ không bị hạn chế.
  •  

1.3 Xóa Các API Keys Không Sử Dụng

  • Trước khi xóa API Keys, hãy đảm bảo rằng khóa đó không được sử dụng trong sản xuất. Nếu không có lưu lượng truy cập thành công, khóa có khả năng bị xóa an toàn.

    Để xóa khóa API Keys:

    1. Đi tới trang Thông tin xác thực .
    2. Chọn API Keys mà người dùng muốn xóa.
    3. Chọn nút Xóa ở gần đầu trang.
    4. Khi hộp thoại Xóa thông tin xác thực xuất hiện, hãy chọn Xóa

      * Lưu ý: Việc xóa sẽ mất vài phút để có hiệu lực. Sau khi hoàn thành, lưu lượng truy cập sử dụng API Keys đã xóa sẽ bị từ chối.

1.4 Sử Dụng Các API Keys Riêng Biệt Cho Từng Ứng Dụng

Để sử dụng một API Keys duy nhất cho mỗi ứng dụng, hãy làm như sau:

  1. Xác định ứng dụng nào sẽ cần khóa mới.
  2. Tạo và hạn chế các khóa mới 
  3. Thêm hạn chế vào các ứng dụng và ít nhất một hạn chế API.
  4. Thêm các phím mới vào khác ứng dụng khác nhau

*Lưu ý: Đối với ứng dụng dành cho thiết bị di động, quá trình này có thể mất vài tháng để tất cả người dùng của bạn cập nhật lên ứng dụng mới nhất.

2. Một Số Lưu Ý Về Bảo Mật API Trên Nền Tảng Google Maps Platform

Người dùng có thể không hạn chế với bất kỳ API hoặc SDK nào của Google Maps Platform. Tuy nhiên, để đảm bảo an toàn về bảo mật, Cloud Ace thực sự khuyên người dùng nên hạn chế các API Keys của mình, đặc biệt là trong các trường hợp sau:

  • Môi trường thử nghiệm sẽ được hiển thị công khai.
  • Ứng dụng sử dụng khóa API đã sẵn sàng để sử dụng trong môi trường sản xuất.

  •  - Đối với các ứng dụng dành cho thiết bị di động, hãy cân nhắc sử dụng SDK bản đồ gốc dành cho AndroidSDK bản đồ dành cho iOS .
  • - Đối với Maps Static APIStreet View Static API của Google Maps Platform người dùng cần cung cấp chữ ký điện tử để vượt quá hạn ngạch 25.000 lượt tải bản đồ hàng ngày.
  • - Các hạn chế IP có thể không thực tế trong một số trường hợp, chẳng hạn như trong các ứng dụng di động và môi trường đám mây dựa vào địa chỉ IP động. Khi sử dụng Web API của Maps trong các trường hợp này, hãy bảo mật ứng dụng bằng máy chủ proxy hoặc giải mã .
Maps-CTKM-200$ credit-1920x1080
Asset 15

Phí Sử Dụng Google Maps Platform Tại Cloud Ace

Phí sử dụng Google Maps Platform chưa bao gồm thuế.
Các loại phí như: phí phát hành, transfer tài khoản GCP, phí đại lý thanh toán, phí ban đầu, đều miễn phí.
Tỷ giá chuyển đổi từ USD sang VND được lấy từ bảng tỷ giá ngân hàng Vietcombank vào ngày thanh toán
Asset GMP
Liên quan tới Technical support, hãy tham khảo Hỗ trợ kỹ thuật.

Tìm Hiểu Thêm Tính Năng Của Google Maps API: Tại Cloud Ace Technical's Blog.

Cloud Ace - Managed Service Partner của Google Cloud

  • Trụ sở: Tòa Nhà H3, Lầu 1, 384 Hoàng Diệu, Phường 6, Quận 4, TP. HCM
  • Chi nhánh: Tầng 2, Toong Hoàng Đạo Thúy, quận Cầu Giấy, Hà Nội
  • Email: sales.vn@cloud-ace.com
  • Hotline: 028 6686 3323
  • Website: https://vn.cloud-ace.com/

Tin tức liên quan

Shopping Basket
viVietnamese