In questa pagina viene descritto come utilizzare le chiavi API per autenticarsi nelle API e nei servizi Google Cloud che supportano le chiavi API.
La maggior parte delle API Google Cloud non supporta le chiavi API. Verifica che l'API che vuoi utilizzare supporti le chiavi API prima di utilizzare questo metodo di autenticazione.
Per informazioni sull'utilizzo delle chiavi API per l'autenticazione in Google Maps Platform, consulta la documentazione di Google Maps Platform. Per ulteriori informazioni sull'API API Keys, consulta la documentazione dell'API API Keys.
Introduzione alle chiavi API
Quando utilizzi una chiave API per autenticarti in un'API, la chiave API non identifica un entità e non fornisce informazioni sull'autorizzazione. La chiave API associa la richiesta a un progetto Google Cloud per la fatturazione e le quote. Poiché le chiavi API non identificano il chiamante, sono spesso utilizzate per accedere a dati o risorse pubblici.
Molte API Google Cloud non accettano chiavi API per l'autenticazione. Consulta la documentazione di autenticazione per il servizio o l'API che vuoi utilizzare per determinare se supporta chiavi API.
Una chiave API ha i seguenti componenti, che puoi usare per gestire e utilizzare la chiave:
- Stringa
- La stringa chiave API è una stringa criptata, ad esempio
AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe. Quando utilizzi una chiave API per l'autenticazione, utilizzi sempre la stringa della chiave. Alle chiavi API non è associato un file JSON. - ID
- L'ID chiave API viene utilizzato dagli strumenti amministrativi di Google Cloud per identificare in modo univoco la chiave. L'ID chiave non può essere utilizzato per l'autenticazione. Puoi trovare l'ID della chiave nell'URL della pagina di modifica della chiave in Google Cloud Console. Puoi anche recuperare l'ID chiave utilizzando Google Cloud CLI per elencare le chiavi nel progetto.
- Nome visualizzato
- Il nome visualizzato è un nome facoltativo e descrittivo per la chiave, che puoi impostare quando crei o aggiorni la chiave.
Per gestire le chiavi API, devi avere il ruolo Amministratore chiavi API (roles/serviceusage.apiKeysAdmin) nel progetto.
Crea una chiave API
Per creare una chiave API, utilizza una delle seguenti opzioni:
Console
Nella console Google Cloud, vai alla pagina Credentials:
Fai clic su Crea credenziali, quindi seleziona Chiave API dal menu.
Nella finestra di dialogo Chiave API creata viene visualizzata la stringa per la chiave appena creata.
gcloud
Utilizza il comando gcloud alpha services api-keys create per creare una chiave API.
Sostituisci DISPLAY_NAME con un nome descrittivo per la chiave.
gcloud alpha services api-keys create --display-name=DISPLAY_NAME
REST
Utilizza il metodo keys.create per creare una chiave API. Questa richiesta restituisce un'operazione a lunga esecuzione; devi eseguire il polling dell'operazione per ottenere le informazioni per la nuova chiave.
Sostituisci i seguenti valori:
DISPLAY_NAME: facoltativo. Un nome descrittivo per la chiave.PROJECT_ID: il tuo ID o nome del progetto Google Cloud.
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d {'"displayName" : "DISPLAY_NAME"'} \
"https://apikeys.googleapis.com/v2/projects/PROJECT/locations/global/keys"
Per ulteriori informazioni sulla creazione di chiavi API utilizzando l'API REST, consulta la sezione Creazione di una chiave API nella documentazione dell'API API Keys.
Java
Per eseguire questo esempio, devi installare il client google-cloud-apikeys.
Python
Per eseguire questo esempio, devi installare Python Client for API Keys API.
Copia la stringa della chiave e tienila al sicuro. A meno che non utilizzi una chiave di test che intendi eliminare in un secondo momento, aggiungi le limitazioni delle chiavi API e applicazione.
Usa una chiave API
Se un'API supporta l'utilizzo di chiavi API, puoi utilizzarle per autenticare l'API. Puoi utilizzare le chiavi API con le richieste REST e con le librerie client che le supportano.
usando una chiave API con REST.
Puoi passare la chiave API in una chiamata API REST come parametro di ricerca con il seguente formato. Sostituisci API_KEY con la stringa della chiave della chiave API.
Ad esempio, per passare una chiave API per una richiesta API Cloud Natural Language per documents.analyzeEntities:
POST https://language.googleapis.com/v1/documents:analyzeEntities?key=API_KEY
In alternativa, puoi utilizzare l'intestazione x-goog-api-key per trasmettere la chiave.
Questa intestazione deve essere utilizzata con le richieste gRPC.
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-goog-api-key: API_KEY" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://translation.googleapis.com/language/translate/v2"
Utilizzo di una chiave API con librerie client
Il supporto della libreria client per le chiavi API è specifico per il linguaggio.
Python
In questo esempio viene utilizzata l'API Cloud Natural Language, che supporta le chiavi API per l'autenticazione, per dimostrare come forniresti una chiave API alla libreria.
Per eseguire questo esempio, devi installare Python Client for Natural Language API e Python Client for API Keys API.
Proteggi una chiave API
Quando utilizzi le chiavi API nelle tue applicazioni, assicurati che siano protette durante lo spazio di archiviazione e la trasmissione. L'esposizione pubblica delle chiavi API può comportare addebiti imprevisti sul tuo account. Per proteggere le tue chiavi API, segui queste best practice:
Aggiungi le limitazioni delle chiavi API alla chiave.
Aggiungendo limitazioni, puoi limitare i modi in cui una chiave API può essere utilizzata, riducendo l'impatto di una chiave API compromessa.
Elimina le chiavi API non necessarie per ridurre al minimo l'esposizione agli attacchi.
Ricrea le chiavi API periodicamente.
Crea periodicamente nuove chiavi API, elimina quelle precedenti e aggiorna le tue applicazioni per utilizzare le nuove chiavi API.
Applica restrizioni alla chiave API
Le chiavi API non sono limitate per impostazione predefinita. Le chiavi senza restrizioni non sono sicure perché possono essere utilizzate da chiunque e ovunque. Per le applicazioni di produzione, devi impostare sia le limitazioni delle applicazioni sia le limitazioni API.
Aggiungi limitazioni all'applicazione
Le limitazioni delle applicazioni specificano i siti web, gli indirizzi IP o le app che possono utilizzare una chiave API.
Puoi applicare un solo tipo di limitazione per le applicazioni. Scegli il tipo di limitazione in base al tipo di applicazione:
| Opzione | Tipo di applicazione | Note |
|---|---|---|
| Referrer HTTP | Applicazioni web | Specifica i siti web che possono utilizzare la chiave. |
| Indirizzi IP | Applicazioni chiamate da server specifici | Specifica i server o i cron job che possono utilizzare la chiave. |
| App per Android | App Android | Specifica l'applicazione Android che può utilizzare la chiave. |
| App per iOS | Applicazioni iOS | Specifica i pacchetti iOS che possono utilizzare la chiave. |
Referrer HTTP
Per limitare i siti web che possono utilizzare la chiave API, aggiungi una o più restrizioni per i referrer HTTP.
Puoi sostituire un carattere jolly (*) con il sottodominio o il percorso, ma non puoi inserire un carattere jolly al centro dell'URL. Ad esempio, *.google.com è valido e accetta tutti i siti che terminano con .google.com. Tuttavia, mysubdomain*.google.com non è una limitazione valida.
I numeri di porta possono essere inclusi nelle limitazioni dei referrer HTTP. Se includi un numero di porta, vengono soddisfatte solo le richieste che utilizzano tale porta. Se non specifichi un numero di porta, le richieste da qualsiasi numero di porta verranno soddisfatte.
Puoi aggiungere fino a 1200 referrer HTTP a una chiave API.
La seguente tabella mostra alcuni scenari di esempio e restrizioni del browser:
| Scenario | Restrizioni |
|---|---|
| Consenti un URL specifico | Aggiungi un URL con un percorso esatto. Ad esempio:www.example.com/pathwww.example.com/path/path |
| Consenti qualsiasi URL nel tuo sito | Devi impostare due URL nell'elenco allowedReferers.
|
| Consenti qualsiasi URL in un singolo sottodominio o dominio semplice |
Devi impostare due URL nell'elenco
|
Per limitare la chiave API a siti web specifici, utilizza una delle seguenti opzioni:
Console
Nella console Google Cloud, vai alla pagina Credentials:
Fai clic sul nome della chiave API che vuoi limitare.
Nella sezione Restrizioni delle applicazioni, seleziona Referrer HTTP.
Per ogni restrizione che vuoi aggiungere, fai clic su Aggiungi un elemento, inserisci la restrizione e fai clic su Fine.
Fai clic su Salva per salvare le modifiche e tornare all'elenco di chiavi API.
gcloud
Ottieni l'ID della chiave che vuoi limitare.
L'ID non corrisponde al nome visualizzato o alla stringa della chiave. Puoi ottenere l'ID utilizzando il comando
gcloud services api-keys listper elencare le chiavi nel progetto.Utilizza il comando
gcloud alpha services api-keys updateper aggiungere limitazioni dei referrer HTTP a una chiave API.Sostituisci i seguenti valori:
KEY_ID: l'ID della chiave che vuoi limitare.ALLOWED_REFERRER_1: la tua limitazione del referrer HTTP.Puoi aggiungere tutte le limitazioni necessarie; utilizza le virgole per separare le restrizioni. Devi fornire tutte le restrizioni relative ai referrer con il comando update; le limitazioni relative ai referrer fornite sostituiscono eventuali limitazioni esistenti per i referrer sulla chiave.
gcloud alpha services api-keys update KEY_ID \ --allowed-referrers="ALLOWED_REFERRER_1"
REST
Ottieni l'ID della chiave che vuoi limitare.
L'ID non corrisponde al nome visualizzato o alla stringa della chiave. Puoi ottenere l'ID utilizzando il metodo keys.list. L'ID è elencato nel campo
uiddella risposta.Sostituisci
PROJECT_IDcon l'ID o il nome del tuo progetto Google Cloud.curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://apikeys.googleapis.com/v2/projects/PROJECT_ID/locations/global/keys/"
Utilizza il metodo keys.patch per aggiungere restrizioni ai referrer HTTP alla chiave API.
Questa richiesta restituisce un'operazione a lunga esecuzione; devi eseguire il polling dell'operazione per sapere quando l'operazione è stata completata e il relativo stato.
Sostituisci i seguenti valori:
ALLOWED_REFERRER_1: la tua limitazione del referrer HTTP.Puoi aggiungere tutte le limitazioni necessarie; utilizza le virgole per separare le restrizioni. Devi fornire tutte le limitazioni relative ai referrer insieme alla richiesta; le limitazioni relative ai referrer fornite sostituiranno le limitazioni relative ai referrer esistenti sulla chiave.
PROJECT_ID: il tuo ID o nome del progetto Google Cloud.KEY_ID: l'ID della chiave che vuoi limitare.
curl -X PATCH \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ --data '{ "restrictions" : { "browserKeyRestrictions": { "allowedReferrers": ["ALLOWED_REFERRER_1"] } } }' \ "https://apikeys.googleapis.com/v2/projects/PROJECT_ID/locations/global/keys/KEY_ID?updateMask=restrictions"
Per saperne di più sull'aggiunta di restrizioni referrer HTTP a una chiave utilizzando l'API REST, consulta la sezione Aggiunta delle restrizioni del browser nella documentazione dell'API API Keys.
Java
Per eseguire questo esempio, devi installare il client google-cloud-apikeys.
Python
Per eseguire questo esempio, devi installare Python Client for API Keys API.
Indirizzi IP
Puoi specificare uno o più indirizzi IP dei chiamanti, ad esempio un server web o un cron job, a cui è consentito utilizzare la chiave API. Puoi specificare gli indirizzi IP in uno dei seguenti formati:
- IPv4 (
198.51.100.1) - IPv6 (
2001:db8::1) - Una subnet che utilizza la notazione CIDR (
198.51.100.0/24,2001:db8::/64)
L'uso di localhost non è supportato per le limitazioni del server.
Per limitare la chiave API a indirizzi IP specifici, utilizza una delle seguenti opzioni:
Console
Nella console Google Cloud, vai alla pagina Credentials:
Fai clic sul nome della chiave API che vuoi limitare.
Nella sezione Restrizioni delle applicazioni, seleziona Indirizzi IP.
Per ogni indirizzo IP da aggiungere, fai clic su Aggiungi elemento, inserisci l'indirizzo e fai clic su Fine.
Fai clic su Salva per salvare le modifiche e tornare all'elenco di chiavi API.
gcloud
Ottieni l'ID della chiave che vuoi limitare.
L'ID non corrisponde al nome visualizzato o alla stringa della chiave. Puoi ottenere l'ID utilizzando il comando
gcloud services api-keys listper elencare le chiavi nel progetto.Utilizza il comando
gcloud alpha services api-keys updateper aggiungere limitazioni del server (indirizzo IP) a una chiave API.Sostituisci i seguenti valori:
KEY_ID: l'ID della chiave che vuoi limitare.ALLOWED_IP_ADDR_1: il tuo indirizzo IP consentito.Puoi aggiungere tutti gli indirizzi IP che ti servono. Utilizza le virgole per separare gli indirizzi.
gcloud alpha services api-keys update KEY_ID \ --allowed-ips="ALLOWED_IP_ADDR_1"
REST
Ottieni l'ID della chiave che vuoi limitare.
L'ID non corrisponde al nome visualizzato o alla stringa della chiave. Puoi ottenere l'ID utilizzando il metodo keys.list. L'ID è elencato nel campo
uiddella risposta.Sostituisci
PROJECT_IDcon l'ID o il nome del tuo progetto Google Cloud.curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://apikeys.googleapis.com/v2/projects/PROJECT_ID/locations/global/keys/"
Utilizza il metodo keys.patch per aggiungere limitazioni del server (indirizzo IP) a una chiave API.
Questa richiesta restituisce un'operazione a lunga esecuzione; devi eseguire il polling dell'operazione per sapere quando l'operazione è stata completata e il relativo stato.
Sostituisci i seguenti valori:
ALLOWED_IP_ADDR_1: il tuo indirizzo IP consentito.Puoi aggiungere tutti gli indirizzi IP necessari; utilizza le virgole per separare le restrizioni. Devi fornire tutti gli indirizzi IP con la richiesta; le limitazioni dei referrer fornite sostituiscono eventuali limitazioni esistenti degli indirizzi IP sulla chiave.
PROJECT_ID: il tuo ID o nome del progetto Google Cloud.KEY_ID: l'ID della chiave che vuoi limitare.
curl -X PATCH \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ --data '{ "restrictions" : { "serverKeyRestrictions": { "allowedIps": ["ALLOWED_IP_ADDR_1"] } } }' \ "https://apikeys.googleapis.com/v2/projects/PROJECT_ID/locations/global/keys/KEY_ID?updateMask=restrictions"
Per ulteriori informazioni sull'aggiunta di restrizioni relative agli indirizzi IP a una chiave utilizzando l'API REST, consulta la sezione Aggiunta di restrizioni relative al server nella documentazione dell'API API Keys.
Java
Per eseguire questo esempio, devi installare il client google-cloud-apikeys.
Python
Per eseguire questo esempio, devi installare Python Client for API Keys API.
App per Android
Puoi limitare l'utilizzo di una chiave API a determinate app Android. Devi fornire il nome del pacchetto e l'impronta digitale del certificato SHA-1 a 20 byte per ogni app.
Per limitare la chiave API a una o più app Android, utilizza una delle seguenti opzioni:
Console
Nella console Google Cloud, vai alla pagina Credentials:
Fai clic sul nome della chiave API che vuoi limitare.
Nella sezione Restrizioni delle applicazioni, seleziona App Android.
Per ogni app Android che vuoi aggiungere, fai clic su Aggiungi un elemento e inserisci il nome del pacchetto e l'impronta digitale del certificato SHA-1, quindi fai clic su Fine.
Fai clic su Salva per salvare le modifiche e tornare all'elenco di chiavi API.
gcloud
Ottieni l'ID della chiave che vuoi limitare.
L'ID non corrisponde al nome visualizzato o alla stringa della chiave. Puoi ottenere l'ID utilizzando il comando
gcloud services api-keys listper elencare le chiavi nel progetto.Utilizza il comando
gcloud alpha services api-keys updateper specificare le app Android che possono utilizzare una chiave API.Sostituisci i seguenti valori:
KEY_ID: l'ID della chiave che vuoi limitare.SHA1_FINGERPRINTePACKAGE_NAME: le informazioni su un'app Android che può utilizzare la chiave.Puoi aggiungere quante app vuoi. Utilizza altri flag
--allowed-application.
gcloud alpha services api-keys update KEY_ID \ --allowed-application=sha1_fingerprint=SHA1_FINGERPRINT_1,package_name=PACKAGE_NAME_1 \ --allowed-application=sha1_fingerprint=SHA1_FINGERPRINT_2,package_name=PACKAGE_NAME_2
REST
Ottieni l'ID della chiave che vuoi limitare.
L'ID non corrisponde al nome visualizzato o alla stringa della chiave. Puoi ottenere l'ID utilizzando il metodo keys.list. L'ID è elencato nel campo
uiddella risposta.Sostituisci
PROJECT_IDcon l'ID o il nome del tuo progetto Google Cloud.curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://apikeys.googleapis.com/v2/projects/PROJECT_ID/locations/global/keys/"
Utilizza il metodo keys.patch per specificare le app Android che possono utilizzare una chiave API.
Questa richiesta restituisce un'operazione a lunga esecuzione; devi eseguire il polling dell'operazione per sapere quando l'operazione è stata completata e il relativo stato.
Sostituisci i seguenti valori:
SHA1_FINGERPRINT_1e PACKAGE_NAME_1: le informazioni su un'app Android che può utilizzare la chiave.Puoi aggiungere le informazioni di tutte le app necessarie; utilizza le virgole per separare gli oggetti AndroidApplication. Devi fornire a tutte le applicazioni la richiesta, che sostituirà quelle esistenti esistenti nella chiave.
PROJECT_ID: il tuo ID o nome del progetto Google Cloud.KEY_ID: l'ID della chiave che vuoi limitare.
curl -X PATCH \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ --data '{ "restrictions" : { "androidKeyRestrictions": { "allowedApplications": [ { "sha1Fingerprint": "SHA1_FINGERPRINT_1", "packageName": "PACKAGE_NAME_1" }, ] } } }' \ "https://apikeys.googleapis.com/v2/projects/PROJECT_ID/locations/global/keys/KEY_ID?updateMask=restrictions"
Per maggiori informazioni sull'aggiunta di restrizioni di app Android a una chiave utilizzando l'API REST, consulta la sezione Aggiungere limitazioni di Android nella documentazione dell'API API Keys.
Java
Per eseguire questo esempio, devi installare il client google-cloud-apikeys.
Python
Per eseguire questo esempio, devi installare Python Client for API Keys API.
App per iOS
Puoi limitare l'utilizzo di una chiave API per app iOS specifiche fornendo l'ID bundle di ogni app.
Per limitare la chiave API a una o più app per iOS, utilizza una delle seguenti opzioni:
Console
Nella console Google Cloud, vai alla pagina Credentials:
Fai clic sul nome della chiave API che vuoi limitare.
Nella sezione Restrizioni delle applicazioni, seleziona App per iOS.
Per ogni app per iOS che vuoi aggiungere, fai clic su Aggiungi un elemento e inserisci l'ID bundle, quindi fai clic su Fine.
Fai clic su Salva per salvare le modifiche e tornare all'elenco di chiavi API.
gcloud
Ottieni l'ID della chiave che vuoi limitare.
L'ID non corrisponde al nome visualizzato o alla stringa della chiave. Puoi ottenere l'ID utilizzando il comando
gcloud services api-keys listper elencare le chiavi nel progetto.Utilizza il metodo
gcloud alpha services api-keys updateper specificare le app per iOS che possono utilizzare la chiave.Sostituisci i seguenti valori:
KEY_ID: l'ID della chiave che vuoi limitare.ALLOWED_BUNDLE_ID: l'ID bundle di un'app per iOS su cui vuoi utilizzare questa chiave API.Puoi aggiungere tutti gli ID bundle necessari; utilizza le virgole per separare gli ID.
gcloud alpha services api-keys update KEY_ID \ --allowed-bundle-ids=ALLOWED_BUNDLE_ID_1,ALLOWED_BUNDLE_ID_2
REST
Ottieni l'ID della chiave che vuoi limitare.
L'ID non corrisponde al nome visualizzato o alla stringa della chiave. Puoi ottenere l'ID utilizzando il metodo keys.list. L'ID è elencato nel campo
uiddella risposta.Sostituisci
PROJECT_IDcon l'ID o il nome del tuo progetto Google Cloud.curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://apikeys.googleapis.com/v2/projects/PROJECT_ID/locations/global/keys/"
Utilizza il metodo keys.patch per specificare le app per iOS che possono utilizzare una chiave API.
Questa richiesta restituisce un'operazione a lunga esecuzione; devi eseguire il polling dell'operazione per sapere quando l'operazione è stata completata e il relativo stato.
Sostituisci i seguenti valori:
ALLOWED_BUNDLE_ID: l'ID bundle di un'app per iOS che può utilizzare la chiave.Puoi aggiungere le informazioni necessarie per tutte le app; utilizza le virgole per separare gli ID pacchetto. Devi fornire tutti gli ID pacchetto con la richiesta; gli ID pacchetto forniti sostituiscono tutte le applicazioni esistenti consentite per la chiave.
PROJECT_ID: il tuo ID o nome del progetto Google Cloud.KEY_ID: l'ID della chiave che vuoi limitare.
curl -X PATCH \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ --data '{ "restrictions" : { "iosKeyRestrictions": { "allowedBundleIds": ["ALLOWED_BUNDLE_ID_1","ALLOWED_BUNDLE_ID_2"] } } }' \ "https://apikeys.googleapis.com/v2/projects/PROJECT_ID/locations/global/keys/KEY_ID?updateMask=restrictions"
Per ulteriori informazioni sull'aggiunta di restrizioni delle app per iOS a una chiave utilizzando l'API REST, consulta la sezione Aggiungere limitazioni iOS nella documentazione dell'API API Keys.
Java
Per eseguire questo esempio, devi installare il client google-cloud-apikeys.
Python
Per eseguire questo esempio, devi installare Python Client for API Keys API.
Aggiungi limitazioni API
Le restrizioni API specificano le API che possono essere chiamate utilizzando la chiave API.
Per aggiungere limitazioni dell'API, utilizza una delle seguenti opzioni:
Console
Nella console Google Cloud, vai alla pagina Credentials:
Fai clic sul nome della chiave API che vuoi limitare.
Nella sezione Restrizioni API, fai clic su Limita chiave.
Seleziona tutte le API a cui verrà usata la chiave API.
Fai clic su Salva per salvare le modifiche e tornare all'elenco di chiavi API.
gcloud
Ottieni l'ID della chiave che vuoi limitare.
L'ID non corrisponde al nome visualizzato o alla stringa della chiave. Puoi ottenere l'ID utilizzando il comando
gcloud services api-keys listper elencare le chiavi nel progetto.Utilizza il comando
gcloud alpha services api-keys updateper specificare i servizi a cui può essere utilizzata una chiave API per l'autenticazione.Sostituisci i seguenti valori:
KEY_ID: l'ID della chiave che vuoi limitare.SERVICE_1,SERVICE_2...: i nomi dei servizi delle API a cui può essere usata la chiave.Devi fornire a tutti i nomi di servizi il comando update; i nomi di servizio forniti sostituiscono i servizi esistenti sulla chiave.
Puoi trovare il nome del servizio cercando l'API nella dashboard dell'API. I nomi dei servizi sono stringhe come
bigquery.googleapis.com.gcloud alpha services api-keys update KEY_ID \ --api-target=service=SERVICE_1 --api-target=service=SERVICE_2
REST
Ottieni l'ID della chiave che vuoi limitare.
L'ID non corrisponde al nome visualizzato o alla stringa della chiave. Puoi ottenere l'ID utilizzando il metodo keys.list. L'ID è elencato nel campo
uiddella risposta.Sostituisci
PROJECT_IDcon l'ID o il nome del tuo progetto Google Cloud.curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://apikeys.googleapis.com/v2/projects/PROJECT_ID/locations/global/keys/"
Utilizza il metodo keys.patch per specificare i servizi a cui può essere utilizzata una chiave API per l'autenticazione.
Questa richiesta restituisce un'operazione a lunga esecuzione; devi eseguire il polling dell'operazione per sapere quando l'operazione è stata completata e il relativo stato.
Sostituisci i seguenti valori:
SERVICE_1,SERVICE_2...: i nomi dei servizi delle API a cui può essere usata la chiave.Devi fornire tutti i nomi di servizio con la richiesta; i nomi dei servizi forniti sostituiscono tutti i servizi esistenti sulla chiave.
Puoi trovare il nome del servizio cercando l'API nella dashboard dell'API. I nomi dei servizi sono stringhe come
bigquery.googleapis.com.PROJECT_ID: il tuo ID o nome del progetto Google Cloud.KEY_ID: l'ID della chiave che vuoi limitare.
curl -X PATCH \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ --data '{ "restrictions" : { "apiTargets": [ { "service": "SERVICE_1" }, { "service" : "SERVICE_2" }, ] } }' \ "https://apikeys.googleapis.com/v2/projects/PROJECT_ID/locations/global/keys/KEY_ID?updateMask=restrictions"
Per ulteriori informazioni sull'aggiunta di restrizioni API a una chiave utilizzando l'API REST, consulta la sezione Aggiunta di restrizioni API nella documentazione dell'API API Keys.
Java
Per eseguire questo esempio, devi installare il client google-cloud-apikeys.
Python
Per eseguire questo esempio, devi installare Python Client for API Keys API.
Ottieni informazioni sul progetto da una stringa di chiave
Puoi determinare a quale progetto Google Cloud è associata una chiave API dalla relativa stringa.
Sostituisci KEY_STRING con la stringa della chiave per cui ti servono informazioni sul progetto.
gcloud
Utilizza il comando gcloud beta services api-keys lookup per ottenere l'ID progetto da una stringa della chiave.
gcloud beta services api-keys lookup KEY_STRING
REST
Utilizza il metodo lookupKey per recuperare l'ID progetto da una stringa della chiave.
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ "https://apikeys.googleapis.com/v2/keys:lookupKey?keyString=KEY_STRING"
Java
Per eseguire questo esempio, devi installare il client google-cloud-apikeys.
Python
Per eseguire questo esempio, devi installare Python Client for API Keys API.
Annullamento eliminazione di una chiave API
Se elimini una chiave API per errore, puoi annullarla (ripristinarla) entro 30 giorni dall'eliminazione della chiave. Dopo 30 giorni, non è più possibile annullare l'eliminazione della chiave API.
Console
Nella console Google Cloud, vai alla pagina Credentials:
Fai clic su Ripristina credenziali eliminate.
Trova la chiave API eliminata di cui vuoi annullare l'eliminazione e fai clic su Ripristina.
L'annullamento dell'eliminazione di una chiave API può richiedere alcuni minuti per la propagazione. Dopo la propagazione, la chiave API non eliminata viene visualizzata nell'elenco delle chiavi API.
gcloud
Ottieni l'ID della chiave di cui vuoi annullare l'eliminazione.
L'ID non corrisponde al nome visualizzato o alla stringa della chiave. Puoi recuperare l'ID utilizzando il comando
gcloud services api-keys list --show-deletedper elencare le chiavi eliminate nel progetto.Utilizza il comando gcloud beta services api-keys undelete per annullare l'eliminazione di una chiave API.
gcloud beta services api-keys undelete KEY_ID
Sostituisci i seguenti valori:
KEY_ID: l'ID della chiave di cui vuoi annullare l'eliminazione.
REST
Ottieni l'ID della chiave di cui vuoi annullare l'eliminazione.
L'ID non corrisponde al nome visualizzato o alla stringa della chiave. Puoi ottenere l'ID utilizzando il metodo keys.list, con il parametro di ricerca
showDeletedimpostato sutrue. L'ID chiave è elencato nel campouiddella risposta.Sostituisci
PROJECT_IDcon l'ID o il nome del tuo progetto Google Cloud.curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://apikeys.googleapis.com/v2/projects/PROJECT_ID/locations/global/keys?showDeleted=true"
Utilizza il metodo undelete per annullare l'eliminazione della chiave API.
curl -X POST \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ "https://apikeys.googleapis.com/v2/projects/PROJECT_ID/locations/global/keys/KEY_ID:undelete"
Questa richiesta restituisce un'operazione a lunga esecuzione; devi eseguire il polling dell'operazione per sapere quando l'operazione è stata completata e il relativo stato.
Sostituisci i seguenti valori:
PROJECT_ID: il tuo ID o nome del progetto Google Cloud.KEY_ID: l'ID della chiave che vuoi limitare.
Operazioni a lunga esecuzione dei sondaggi
I metodi API delle chiavi API utilizzano operazioni di lunga durata. Se utilizzi l'API REST per creare e gestire le chiavi API, viene restituito un oggetto operazione dalla richiesta del metodo iniziale. Puoi utilizzare il nome dell'operazione per eseguire il polling dell'operazione a lunga esecuzione. Quando la richiesta a lunga esecuzione viene completata, il polling dell'operazione restituisce i dati dalla richiesta a lunga esecuzione.
Per eseguire il polling di un'operazione a lunga esecuzione dell'API Key API, utilizza il metodo operations.get.
Sostituisci OPERATION_NAME con il nome dell'operazione restituito dall'operazione a lunga esecuzione. Ad esempio: operations/akmf.p7-358517206116-cd10a88a-7740-4403-a8fd-979f3bd7fe1c.
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
"https://apikeys.googleapis.com/v2/OPERATION_NAME"
Limiti delle chiavi API
Puoi creare fino a 300 chiavi API per progetto. Questo limite è un limite di sistema e non può essere modificato utilizzando una richiesta di aumento della quota.
Se sono necessarie più chiavi API, devi utilizzare più di un progetto.
Passaggi successivi
- Visualizza una panoramica dell'autenticazione in Google.
- Scopri di più sull'API API Keys.