Google Maps Platform 产品通过将 API 调用限制为提供适当身份验证凭据的产品来防止未经授权的使用。这些凭据采用 API 密钥的形式 - 一个唯一的字母数字字符串,将您的 Google 结算帐户与您的项目以及特定的 API 或 SDK 相关联

本指南介绍如何为 Google Maps Platform 创建、限制和使用您的 API 密钥

## 在你开始之前
在开始使用 Maps Static API 之前,您需要一个具有结算帐户并启用 Maps Static API 的项目。如需了解详情,请参阅在 Cloud Console 中设置

## 创建 API 密钥
API 密钥是一个唯一标识符,用于验证与您的项目关联的请求以用于使用和计费目的。您必须至少有一个与您的项目关联的 API 密钥

要创建 API 密钥:
 安慰
-
前往
Google Maps Platform >凭证页面

转到凭据页面
-
在
凭据页面,单击创建凭据 >API 密钥

这
API 密钥创建对话框显示您新创建的 API 密钥

-
点击
关

新的 API 密钥列在
API 密钥下的凭据页面

(记得在生产中使用之前限制 API 密钥。)
 云SDK
gcloud alpha 服务 api-keys 创建 \ --project “
PROJECT"\ --display-name "DISPLAY_NAME"阅读有关 Google Cloud SDK 、Cloud SDK 安装和以下命令的更多信息:
## 限制 API 密钥
Google 强烈建议您将 API 密钥的使用限制在您的应用程序所需的 API 中。限制 API 密钥通过保护应用程序免受未经授权的请求来增加应用程序的安全性。有关详细信息,请参阅 API 安全最佳实践

要限制 API 密钥:
 安慰
-
前往
Google Maps Platform >凭证页面

转到凭据页面
- 选择要对其设置限制的 API 密钥。出现 API 密钥属性页

- 在下面
按键限制,设置如下限制:
- 申请限制:
- 要接受您提供的 Web 服务器 IP 地址列表中的请求,请选择
应用程序限制列表中的 IP 地址(Web 服务器、cron 作业等)。使用 CIDR 表示法指定一个 IPv4 或 IPv6 地址或子网(例如 192.168.0.0/22)。由于 Web 服务 Web 服务请求会检查外部 IP 地址并将其与 API 密钥限制进行比较,因此请使用服务器的公共 IP 地址

- 点击
限制键

- 选择
来自选择 API 下拉列表的地图静态 API。如果未列出 Maps Static API,则需要启用它。 **救球**

 云SDK

列出现有键

gcloud 服务 api-keys 列表 --project="项目”
清除现有密钥的现有限制

gcloud alpha 服务 api-keys 更新“项目/
PROJECT/keys/ KEY_ID"\ --clear-restrictions
对现有密钥设置新限制

gcloud alpha 服务 api-keys 更新“项目/
PROJECT/keys/ KEY_ID"\ --api_target="static-maps-backend.googleapis.com"--allowed-ips="IP_ADDRESS"阅读有关 Google Cloud SDK 、Cloud SDK 安装和以下命令的更多信息:
## 将 API 密钥添加到您的请求中
您必须在每个 Maps Static API 请求中包含一个 API 密钥。在下面的例子中,
代替
YOUR_API_KEY 与您的 API 密钥

httpsmaps.googleapis.com/maps/api/staticmap?center=40.714%2c%20-73.998&zoom=12&size=400x400&key=YOUR_API_KEY
使用 API 密钥的请求需要 HTTPS

## 下一步是什么
Maps Static API 请求也应该使用数字签名。