API 金鑰的最佳管理做法

在應用程式中使用 API 金鑰時,請確保在儲存和傳輸期間都能安全無虞。公開曝光 API 金鑰可能會導致帳戶產生非預期的費用,或讓他人未經授權存取您的資料。為確保 API 金鑰安全,請實施下列最佳做法。

為金鑰新增 API 金鑰限制

新增限制後,您就能限制 API 金鑰的使用方式,降低 API 金鑰遭駭的影響。

詳情請參閱「套用 API 金鑰限制」一節。

避免使用查詢參數將 API 金鑰提供給 Google API

將 API 金鑰做為查詢參數提供給 API 時,網址中會包含您的 API 金鑰,因此可能會遭到 URL 掃描竊取。請改用 x-goog-api-key HTTP 標頭用戶端程式庫

刪除不需要的 API 金鑰,盡可能避免遭受攻擊

只保留您目前使用的 API 金鑰,盡可能縮小攻擊面。

請勿在用戶端程式碼加入 API 金鑰,也不要將 API 金鑰提交至程式碼存放區

在原始碼中硬式編碼或儲存在存放區中的 API 金鑰,可能會遭到不肖人士截取或竊取。用戶端應將要求傳遞至伺服器,讓伺服器新增憑證並發出要求。

請勿在實際工作環境中使用繫結至服務帳戶的 API 金鑰

與服務帳戶繫結的 API 金鑰,旨在協助開發人員探索 Google Cloud API,加快初始體驗。請勿在正式環境中使用。請改為規劃遷移至更安全的替代方案,例如遵循最低權限安全性做法的身分與存取權管理 (IAM) 政策和短效服務帳戶憑證

以下說明為何您應盡快改用更安全的做法,而非使用繫結至服務帳戶的 API 金鑰:

  • API 金鑰會隨要求一併傳送。這會使金鑰更有可能遭到揭露或記錄。

  • API 金鑰是憑證。也就是說,如果有人竊取繫結至服務帳戶的 API 金鑰,就能以該服務帳戶的身分進行驗證,並存取該服務帳戶可存取的相同資源。

  • 繫結至服務帳戶的 API 金鑰會在稽核記錄中隱藏使用者的身分。如要追蹤個別使用者的動作,請確認每位使用者都有自己的憑證。

導入強大的監控和記錄功能

監控 API 使用情況有助於您偵測到未經授權的使用行為。詳情請參閱「Cloud Monitoring 總覽」和「Cloud Logging 總覽」。

隔離 API 金鑰

為每位團隊成員提供各自的應用程式 API 金鑰。這有助於控制存取權、提供稽核記錄,並降低 API 金鑰遭駭的影響。

定期輪替 API 金鑰

定期建立新的 API 金鑰,將應用程式更新為使用新的 API 金鑰,然後刪除舊金鑰。

詳情請參閱「輪替 API 金鑰」。

考慮採用更安全的授權存取方法

如需選擇驗證方法的相關說明,請參閱「驗證方法」。