In questa pagina viene descritto come utilizzare le chiavi API per autenticarsi per le API Google Cloud e i servizi che supportano le chiavi API.
La maggior parte delle API Google Cloud non supporta le chiavi API. Verifica che l'API che vuoi supportare supporti le chiavi API prima di utilizzare questo metodo di autenticazione.
Per informazioni sull'utilizzo delle chiavi API per l'autenticazione in Google Maps Platform, consulta la documentazione di Google Maps Platform. Per ulteriori informazioni sull'API Keys API, consulta la documentazione dell'API API Keys.
Introduzione alle chiavi API
Quando utilizzi una chiave API per autenticarti in un'API, la chiave API non identifica un dominio principale né fornisce informazioni di autorizzazione. La chiave API associa la richiesta a un progetto Google Cloud a scopo di fatturazione e quota. Poiché le chiavi API non identificano il chiamante, spesso vengono utilizzate per accedere a risorse o dati pubblici.
Molte API Google Cloud non accettano chiavi API per l'autenticazione. Consulta la documentazione sull'autenticazione per il servizio o l'API che vuoi utilizzare per determinare se supporta le chiavi API.
Una chiave API ha i seguenti componenti, che utilizzi per gestire e utilizzare la chiave:
- Stringa
- La stringa della chiave API è una stringa criptata, ad esempio
AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe. Quando utilizzi una chiave API per l'autenticazione, utilizzi sempre la stringa della chiave. Alle chiavi API non è associato un file JSON. - ID
- L'ID chiave API viene utilizzato dagli strumenti amministrativi di Google Cloud per identificare in modo univoco la chiave. L'ID chiave non può essere utilizzato per l'autenticazione. L'ID chiave è disponibile nell'URL della pagina di modifica della chiave nella console Google Cloud. Puoi ottenere l'ID chiave utilizzando anche Google Cloud CLI per elencare le chiavi nel progetto.
- Nome visualizzato
- Il nome visualizzato è un nome descrittivo facoltativo per la chiave, che puoi impostare quando crei o aggiorni la chiave.
Per gestire le chiavi API, devi avere il ruolo Amministratore chiavi API (roles/serviceusage.apiKeysAdmin) sul progetto.
Prima di iniziare
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
You can use the gcloud CLI samples on this page from either of the following development environments:
-
Cloud Shell: To use an online terminal with the gcloud CLI already set up, activate Cloud Shell.
At the bottom of this page, a Cloud Shell session starts and displays a command-line prompt. It can take a few seconds for the session to initialize.
-
Local shell: To use the gcloud CLI in a local development environment, install and initialize the gcloud CLI.
Java
To use the Java samples on this page from a local development environment, install and initialize the gcloud CLI, and then set up Application Default Credentials with your user credentials.
- Installa Google Cloud CLI.
-
Per inizializzare l'interfaccia a riga di comando gcloud, esegui il comando seguente:
gcloud init
-
Set up Application Default Credentials in your local environment with your user credentials:
gcloud auth application-default login
For more information, see Set up authentication for a local development environment in the Google Cloud authentication documentation.
Python
To use the Python samples on this page from a local development environment, install and initialize the gcloud CLI, and then set up Application Default Credentials with your user credentials.
- Installa Google Cloud CLI.
-
Per inizializzare l'interfaccia a riga di comando gcloud, esegui il comando seguente:
gcloud init
-
Set up Application Default Credentials in your local environment with your user credentials:
gcloud auth application-default login
For more information, see Set up authentication for a local development environment in the Google Cloud authentication documentation.
REST
To use the REST API samples on this page in a local development environment, you use the credentials you provide to the gcloud CLI.
- Installa Google Cloud CLI.
-
Per inizializzare l'interfaccia a riga di comando gcloud, esegui il comando seguente:
gcloud init
Crea una chiave API
Per creare una chiave API, utilizza una delle seguenti opzioni:
Console
Nella console Google Cloud, vai alla pagina Credenziali:
Fai clic su Crea credenziali e seleziona Chiave API dal menu.
La finestra di dialogo Chiave API creata mostra la stringa per la chiave appena creata.
gcloud
Utilizzi il comando gcloud beta services api-keys create per creare una chiave API.
Sostituisci DISPLAY_NAME con un nome descrittivo per la chiave.
gcloud beta services api-keys create --display-name=DISPLAY_NAME
Java
Per eseguire questo esempio, devi installare la libreria client di google-cloud-apikeys.
Python
Per eseguire questo esempio, devi installare la libreria client delle chiavi API.
REST
Utilizza il metodo keys.create per creare una chiave API. Questa richiesta restituisce un'operazione a lunga esecuzione; devi eseguire il polling dell'operazione per ottenere le informazioni per la nuova chiave.
Sostituisci i seguenti valori:
DISPLAY_NAME: facoltativo. Un nome descrittivo per la chiave.PROJECT_ID: il tuo ID o nome del progetto Google Cloud.
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d {'"displayName" : "DISPLAY_NAME"'} \
"https://apikeys.googleapis.com/v2/projects/PROJECT/locations/global/keys"
Per saperne di più sulla creazione di chiavi API utilizzando l'API REST, consulta Creazione di una chiave API nella documentazione dell'API API.
Copia la stringa della chiave e tienila al sicuro. A meno che non utilizzi una chiave di test che intendi eliminare in un secondo momento, aggiungi le limitazioni relative alle chiavi API e applicazione.
Usa una chiave API
Se un'API supporta l'uso delle chiavi API, puoi utilizzare le chiavi API per autenticare quell'API. Utilizzi le chiavi API con le richieste REST e con le librerie client che le supportano.
usando una chiave API con REST
Puoi passare la chiave API in una chiamata API REST come parametro di ricerca con il seguente formato. Sostituisci API_KEY con la stringa della chiave API.
Ad esempio, per passare una chiave API per una richiesta API Cloud Natural Language per documents.analyzeEntities:
POST https://language.googleapis.com/v1/documents:analyzeEntities?key=API_KEY
In alternativa, puoi utilizzare l'intestazione x-goog-api-key per passare la chiave.
Questa intestazione deve essere utilizzata con le richieste gRPC.
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "X-goog-api-key: API_KEY" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://translation.googleapis.com/language/translate/v2"
Utilizzo di una chiave API con librerie client
Il supporto della libreria client per le chiavi API è specifico del linguaggio.
Python
Questo esempio utilizza l'API Cloud Natural Language, che supporta le chiavi API per l'autenticazione, per dimostrare come fornire una chiave API alla libreria.
Per eseguire questo esempio, devi installare la libreria client di Natural Language e la libreria client delle chiavi API.
Proteggere una chiave API
Quando utilizzi chiavi API nelle tue applicazioni, assicurati che siano protette sia durante l'archiviazione che per la trasmissione. L'esposizione pubblica delle tue chiavi API può comportare addebiti imprevisti sul tuo account. Per proteggere le tue chiavi API, segui queste best practice:
Aggiungi le restrizioni della chiave API alla chiave.
L'aggiunta di restrizioni può limitare i modi in cui una chiave API può essere utilizzata, riducendo l'impatto di una chiave API compromessa.
Elimina le chiavi API non necessarie per ridurre al minimo l'esposizione agli attacchi.
Ricrea periodicamente le chiavi API.
Crea periodicamente nuove chiavi API, elimina le chiavi precedenti e aggiorna le applicazioni per utilizzare le nuove chiavi API.
Applica limitazioni alla chiave API
Per impostazione predefinita, le chiavi API non sono limitate. Le chiavi senza restrizioni non sono sicure perché possono essere utilizzate da chiunque e ovunque. Per le applicazioni di produzione, devi impostare sia le limitazioni delle applicazioni sia le limitazioni API.
Aggiungi limitazioni dell'applicazione
Le limitazioni delle applicazioni specificano i siti web, gli indirizzi IP o le app che possono utilizzare una chiave API.
Puoi applicare un solo tipo di limitazione dell'applicazione alla volta. Scegli il tipo di limitazione in base al tipo di applicazione:
| Opzione | Tipo di applicazione | Note |
|---|---|---|
| Referrer HTTP | Applicazioni web | Specifica i siti web che possono utilizzare la chiave. |
| Indirizzi IP | Applicazioni chiamate da server specifici | Specifica i server o i cron job che possono utilizzare la chiave. |
| App per Android | App Android | Specifica l'applicazione Android che può utilizzare la chiave. |
| App per iOS | Applicazioni iOS | Specifica i pacchetti iOS che possono utilizzare la chiave. |
Referrer HTTP
Per limitare i siti web che possono utilizzare la chiave API, aggiungi una o più limitazioni per i referrer HTTP.
Puoi sostituire un carattere jolly (*) per il sottodominio o il percorso, ma non puoi inserire un carattere jolly al centro dell'URL. Ad esempio, *.google.com è valido e accetta tutti i siti che terminano con .google.com. Tuttavia,
mysubdomain*.google.com non è una limitazione valida.
I numeri di porta possono essere inclusi nelle limitazioni dei referrer HTTP. Se includi un numero di porta, solo le richieste che utilizzano quella porta vengono soddisfatte. Se non specifichi un numero di porta, le richieste di qualsiasi numero di porta verranno soddisfatte.
Puoi aggiungere fino a 1200 referrer HTTP a una chiave API.
La seguente tabella mostra alcuni scenari di esempio e restrizioni del browser:
| Scenario | Restrizioni |
|---|---|
| Consenti un URL specifico | Aggiungi un URL con un percorso esatto. Ad esempio:www.example.com/pathwww.example.com/path/path |
| Consenti qualsiasi URL nel tuo sito | Devi impostare due URL nell'elenco allowedReferers.
|
| Consenti qualsiasi URL in un singolo sottodominio o dominio semplice |
Devi impostare due URL nell'elenco
|
Per limitare la chiave API a siti web specifici, utilizza una delle seguenti opzioni:
Console
Nella console Google Cloud, vai alla pagina Credenziali:
Fai clic sul nome della chiave API che vuoi limitare.
Nella sezione Restrizioni delle applicazioni, seleziona Referrer HTTP.
Per ogni restrizione che vuoi aggiungere, fai clic su Aggiungi un elemento, inserisci la restrizione e fai clic su Fine.
Fai clic su Salva per salvare le modifiche e tornare all'elenco di chiavi API.
gcloud
Ottieni l'ID della chiave che vuoi limitare.
L'ID non corrisponde al nome visualizzato o alla stringa di chiave. Puoi ottenere l'ID utilizzando il comando
gcloud services api-keys listper elencare le chiavi nel progetto.Utilizza il comando
gcloud beta services api-keys updateper aggiungere limitazioni dei referrer HTTP a una chiave API.Sostituisci i seguenti valori:
KEY_ID: l'ID della chiave da limitare.ALLOWED_REFERRER_1: la tua limitazione referrer HTTP.Puoi aggiungere tutte le limitazioni necessarie; utilizza le virgole per separare le restrizioni. Devi fornire tutte le restrizioni dei referrer con il comando update; le limitazioni dei referrer fornite sostituiscono eventuali restrizioni dei referrer esistenti sulla chiave.
gcloud beta services api-keys update KEY_ID \ --allowed-referrers="ALLOWED_REFERRER_1"
Java
Per eseguire questo esempio, devi installare la libreria client di google-cloud-apikeys.
Python
Per eseguire questo esempio, devi installare la libreria client delle chiavi API.
REST
Ottieni l'ID della chiave che vuoi limitare.
L'ID non corrisponde al nome visualizzato o alla stringa di chiave. Puoi ottenere l'ID utilizzando il metodo keys.list. L'ID è elencato nel campo
uiddella risposta.Sostituisci
PROJECT_IDcon l'ID o il nome del tuo progetto Google Cloud.curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://apikeys.googleapis.com/v2/projects/PROJECT_ID/locations/global/keys/"
Utilizza il metodo keys.patch per aggiungere limitazioni ai referrer HTTP alla chiave API.
Questa richiesta restituisce un'operazione a lunga esecuzione; devi eseguire il polling dell'operazione per sapere quando l'operazione viene completata e il relativo stato.
Sostituisci i seguenti valori:
ALLOWED_REFERRER_1: la tua limitazione referrer HTTP.Puoi aggiungere tutte le limitazioni necessarie; utilizza le virgole per separare le restrizioni. Devi fornire tutte le limitazioni relative ai referrer con la richiesta; le restrizioni per i referrer fornite sostituiscono eventuali restrizioni esistenti per i referrer per la chiave.
PROJECT_ID: il tuo nome o ID progetto Google Cloud.KEY_ID: l'ID della chiave da limitare.
curl -X PATCH \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ --data '{ "restrictions" : { "browserKeyRestrictions": { "allowedReferrers": ["ALLOWED_REFERRER_1"] } } }' \ "https://apikeys.googleapis.com/v2/projects/PROJECT_ID/locations/global/keys/KEY_ID?updateMask=restrictions"
Per maggiori informazioni sull'aggiunta di restrizioni referrer HTTP a una chiave utilizzando l'API REST, consulta la sezione sull'aggiunta delle limitazioni del browser nella documentazione dell'API API Keys.
Indirizzi IP
Puoi specificare uno o più indirizzi IP dei chiamanti, ad esempio un server web o il cron job, a cui è consentito utilizzare la chiave API. Puoi specificare gli indirizzi IP in uno dei seguenti formati:
- IPv4 (
198.51.100.1) - IPv6 (
2001:db8::1) - Una subnet che utilizza la notazione CIDR (
198.51.100.0/24,2001:db8::/64)
L'uso di localhost non è supportato per le limitazioni del server.
Per limitare la chiave API a indirizzi IP specifici, utilizza una delle seguenti opzioni:
Console
Nella console Google Cloud, vai alla pagina Credenziali:
Fai clic sul nome della chiave API che vuoi limitare.
Nella sezione Restrizioni delle applicazioni, seleziona Indirizzi IP.
Per ogni indirizzo IP che vuoi aggiungere, fai clic su Aggiungi un elemento, inserisci l'indirizzo e fai clic su Fine.
Fai clic su Salva per salvare le modifiche e tornare all'elenco di chiavi API.
gcloud
Ottieni l'ID della chiave che vuoi limitare.
L'ID non corrisponde al nome visualizzato o alla stringa di chiave. Puoi ottenere l'ID utilizzando il comando
gcloud services api-keys listper elencare le chiavi nel progetto.Utilizza il comando
gcloud beta services api-keys updateper aggiungere limitazioni del server (indirizzo IP) a una chiave API.Sostituisci i seguenti valori:
KEY_ID: l'ID della chiave da limitare.ALLOWED_IP_ADDR_1: l'indirizzo IP consentito.Puoi aggiungere tutti gli indirizzi IP necessari; utilizza le virgole per separare gli indirizzi.
gcloud beta services api-keys update KEY_ID \ --allowed-ips="ALLOWED_IP_ADDR_1"
Java
Per eseguire questo esempio, devi installare la libreria client di google-cloud-apikeys.
Python
Per eseguire questo esempio, devi installare la libreria client delle chiavi API.
REST
Ottieni l'ID della chiave che vuoi limitare.
L'ID non corrisponde al nome visualizzato o alla stringa di chiave. Puoi ottenere l'ID utilizzando il metodo keys.list. L'ID è elencato nel campo
uiddella risposta.Sostituisci
PROJECT_IDcon l'ID o il nome del tuo progetto Google Cloud.curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://apikeys.googleapis.com/v2/projects/PROJECT_ID/locations/global/keys/"
Utilizza il metodo keys.patch per aggiungere limitazioni del server (indirizzo IP) a una chiave API.
Questa richiesta restituisce un'operazione a lunga esecuzione; devi eseguire il polling dell'operazione per sapere quando l'operazione viene completata e il relativo stato.
Sostituisci i seguenti valori:
ALLOWED_IP_ADDR_1: l'indirizzo IP consentito.Puoi aggiungere tutti gli indirizzi IP necessari: utilizza le virgole per separare le restrizioni. Devi fornire la richiesta a tutti gli indirizzi IP; le limitazioni dei referrer fornite sostituiscono eventuali restrizioni esistenti per gli indirizzi IP per la chiave.
PROJECT_ID: il tuo nome o ID progetto Google Cloud.KEY_ID: l'ID della chiave da limitare.
curl -X PATCH \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ --data '{ "restrictions" : { "serverKeyRestrictions": { "allowedIps": ["ALLOWED_IP_ADDR_1"] } } }' \ "https://apikeys.googleapis.com/v2/projects/PROJECT_ID/locations/global/keys/KEY_ID?updateMask=restrictions"
Per maggiori informazioni sull'aggiunta di limitazioni relative agli indirizzi IP a una chiave utilizzando l'API REST, consulta la sezione Aggiunta di restrizioni del server nella documentazione dell'API API Keys.
App per Android
Puoi limitare l'utilizzo di una chiave API a specifiche app Android. Devi fornire il nome del pacchetto e l'impronta per il certificato SHA-1 a 20 byte per ogni app.
Quando utilizzi la chiave API in una richiesta, devi specificare il nome del pacchetto e l'impronta del certificato utilizzando le seguenti intestazioni HTTP:
x-android_package_namex-android_cert_fingerprint
Per limitare la chiave API a una o più app per Android, usa una delle seguenti opzioni:
Console
Nella console Google Cloud, vai alla pagina Credenziali:
Fai clic sul nome della chiave API che vuoi limitare.
Nella sezione Restrizioni delle applicazioni, seleziona App Android.
Per ogni app Android che vuoi aggiungere, fai clic su Aggiungi un elemento e inserisci il nome del pacchetto e l'impronta del certificato SHA-1, quindi fai clic su Fine.
Fai clic su Salva per salvare le modifiche e tornare all'elenco di chiavi API.
gcloud
Ottieni l'ID della chiave che vuoi limitare.
L'ID non corrisponde al nome visualizzato o alla stringa di chiave. Puoi ottenere l'ID utilizzando il comando
gcloud services api-keys listper elencare le chiavi nel progetto.Utilizza il comando
gcloud beta services api-keys updateper specificare le app Android che possono utilizzare una chiave API.Sostituisci i seguenti valori:
KEY_ID: l'ID della chiave da limitare.SHA1_FINGERPRINTePACKAGE_NAME: le informazioni sull'app per un'app Android che possono utilizzare la chiave.Puoi aggiungere tutte le app necessarie; utilizza altri
--allowed-applicationflag.
gcloud beta services api-keys update KEY_ID \ --allowed-application=sha1_fingerprint=SHA1_FINGERPRINT_1,package_name=PACKAGE_NAME_1 \ --allowed-application=sha1_fingerprint=SHA1_FINGERPRINT_2,package_name=PACKAGE_NAME_2
Java
Per eseguire questo esempio, devi installare la libreria client di google-cloud-apikeys.
Python
Per eseguire questo esempio, devi installare la libreria client delle chiavi API.
REST
Ottieni l'ID della chiave che vuoi limitare.
L'ID non corrisponde al nome visualizzato o alla stringa di chiave. Puoi ottenere l'ID utilizzando il metodo keys.list. L'ID è elencato nel campo
uiddella risposta.Sostituisci
PROJECT_IDcon l'ID o il nome del tuo progetto Google Cloud.curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://apikeys.googleapis.com/v2/projects/PROJECT_ID/locations/global/keys/"
Utilizza il metodo keys.patch per specificare le app Android che possono utilizzare una chiave API.
Questa richiesta restituisce un'operazione a lunga esecuzione; devi eseguire il polling dell'operazione per sapere quando l'operazione viene completata e il relativo stato.
Sostituisci i seguenti valori:
SHA1_FINGERPRINT_1e PACKAGE_NAME_1: le informazioni sull'app per un'app Android che possono utilizzare la chiave.Puoi aggiungere le informazioni per tutte le app necessarie; utilizza le virgole per separare gli oggetti AndroidApplication. Devi fornire tutte le applicazioni richieste; le applicazioni fornite sostituiscono eventuali applicazioni consentite esistenti sulla chiave.
PROJECT_ID: il tuo nome o ID progetto Google Cloud.KEY_ID: l'ID della chiave da limitare.
curl -X PATCH \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ --data '{ "restrictions" : { "androidKeyRestrictions": { "allowedApplications": [ { "sha1Fingerprint": "SHA1_FINGERPRINT_1", "packageName": "PACKAGE_NAME_1" }, ] } } }' \ "https://apikeys.googleapis.com/v2/projects/PROJECT_ID/locations/global/keys/KEY_ID?updateMask=restrictions"
Per maggiori informazioni sull'aggiunta di limitazioni delle app Android a una chiave utilizzando l'API REST, consulta la sezione Aggiunta di restrizioni Android nella documentazione dell'API API Keys.
App per iOS
Puoi limitare l'utilizzo di una chiave API a specifiche app per iOS fornendo l'ID bundle di ogni app.
Quando usi la chiave API in una richiesta, devi specificare l'ID bundle tramite l'intestazione HTTP x-ios-bundle-identifier.
Per limitare la chiave API a una o più app per iOS, utilizza una delle seguenti opzioni:
Console
Nella console Google Cloud, vai alla pagina Credenziali:
Fai clic sul nome della chiave API che vuoi limitare.
Nella sezione Restrizioni delle applicazioni, seleziona App per iOS.
Per ogni app per iOS che vuoi aggiungere, fai clic su Aggiungi un elemento e inserisci l'ID bundle, quindi fai clic su Fine.
Fai clic su Salva per salvare le modifiche e tornare all'elenco di chiavi API.
gcloud
Ottieni l'ID della chiave che vuoi limitare.
L'ID non corrisponde al nome visualizzato o alla stringa di chiave. Puoi ottenere l'ID utilizzando il comando
gcloud services api-keys listper elencare le chiavi nel progetto.Utilizza il metodo
gcloud beta services api-keys updateper specificare le app per iOS che possono utilizzare la chiave.Sostituisci i seguenti valori:
KEY_ID: l'ID della chiave da limitare.ALLOWED_BUNDLE_ID: l'ID bundle di un'app per iOS che vuoi utilizzare per questa chiave API.Puoi aggiungere tutti gli ID bundle necessari; utilizza le virgole per separare gli ID.
gcloud beta services api-keys update KEY_ID \ --allowed-bundle-ids=ALLOWED_BUNDLE_ID_1,ALLOWED_BUNDLE_ID_2
Java
Per eseguire questo esempio, devi installare la libreria client di google-cloud-apikeys.
Python
Per eseguire questo esempio, devi installare la libreria client delle chiavi API.
REST
Ottieni l'ID della chiave che vuoi limitare.
L'ID non corrisponde al nome visualizzato o alla stringa di chiave. Puoi ottenere l'ID utilizzando il metodo keys.list. L'ID è elencato nel campo
uiddella risposta.Sostituisci
PROJECT_IDcon l'ID o il nome del tuo progetto Google Cloud.curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://apikeys.googleapis.com/v2/projects/PROJECT_ID/locations/global/keys/"
Utilizza il metodo keys.patch per specificare le app per iOS che possono utilizzare una chiave API.
Questa richiesta restituisce un'operazione a lunga esecuzione; devi eseguire il polling dell'operazione per sapere quando l'operazione viene completata e il relativo stato.
Sostituisci i seguenti valori:
ALLOWED_BUNDLE_ID: l'ID bundle di un'app per iOS che può utilizzare la chiave.Puoi aggiungere le informazioni per tutte le app necessarie; usa le virgole per separare gli ID pacchetto. Devi fornire tutti gli ID bundle con la richiesta; gli ID bundle forniti sostituiscono eventuali applicazioni consentite esistenti sulla chiave.
PROJECT_ID: il tuo nome o ID progetto Google Cloud.KEY_ID: l'ID della chiave da limitare.
curl -X PATCH \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ --data '{ "restrictions" : { "iosKeyRestrictions": { "allowedBundleIds": ["ALLOWED_BUNDLE_ID_1","ALLOWED_BUNDLE_ID_2"] } } }' \ "https://apikeys.googleapis.com/v2/projects/PROJECT_ID/locations/global/keys/KEY_ID?updateMask=restrictions"
Per ulteriori informazioni sull'aggiunta di limitazioni delle app per iOS a una chiave utilizzando l'API REST, consulta la sezione Aggiungere restrizioni iOS nella documentazione dell'API API Keys.
Aggiungi limitazioni dell'API
Le limitazioni delle API specificano quali API possono essere chiamate utilizzando la chiave API.
Per aggiungere limitazioni delle API, utilizza una delle seguenti opzioni:
Console
Nella console Google Cloud, vai alla pagina Credenziali:
Fai clic sul nome della chiave API che vuoi limitare.
Nella sezione Restrizioni dell'API, fai clic su Limita chiave.
Seleziona tutte le API a cui verrà utilizzata la chiave API.
Fai clic su Salva per salvare le modifiche e tornare all'elenco di chiavi API.
gcloud
Ottieni l'ID della chiave che vuoi limitare.
L'ID non corrisponde al nome visualizzato o alla stringa di chiave. Puoi ottenere l'ID utilizzando il comando
gcloud services api-keys listper elencare le chiavi nel progetto.Usa il comando
gcloud beta services api-keys updateper specificare a quali servizi può essere utilizzata una chiave API per l'autenticazione.Sostituisci i seguenti valori:
KEY_ID: l'ID della chiave da limitare.SERVICE_1,SERVICE_2...: I nomi dei servizi delle API a cui può essere utilizzata la chiave per accedere.Devi fornire tutti i nomi dei servizi con il comando di aggiornamento; i nomi dei servizi forniti sostituiscono gli eventuali servizi esistenti sulla chiave.
Puoi trovare il nome del servizio cercando l'API nella dashboard dell'API. I nomi dei servizi sono stringhe come
bigquery.googleapis.com.gcloud beta services api-keys update KEY_ID \ --api-target=service=SERVICE_1 --api-target=service=SERVICE_2
Java
Per eseguire questo esempio, devi installare la libreria client di google-cloud-apikeys.
Python
Per eseguire questo esempio, devi installare la libreria client delle chiavi API.
REST
Ottieni l'ID della chiave che vuoi limitare.
L'ID non corrisponde al nome visualizzato o alla stringa di chiave. Puoi ottenere l'ID utilizzando il metodo keys.list. L'ID è elencato nel campo
uiddella risposta.Sostituisci
PROJECT_IDcon l'ID o il nome del tuo progetto Google Cloud.curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://apikeys.googleapis.com/v2/projects/PROJECT_ID/locations/global/keys/"
Utilizza il metodo keys.patch per specificare a quali servizi può essere utilizzata una chiave API per l'autenticazione.
Questa richiesta restituisce un'operazione a lunga esecuzione; devi eseguire il polling dell'operazione per sapere quando l'operazione viene completata e il relativo stato.
Sostituisci i seguenti valori:
SERVICE_1,SERVICE_2...: I nomi dei servizi delle API a cui può essere utilizzata la chiave per accedere.Devi specificare per la richiesta tutti i nomi di servizio; i nomi di servizio forniti sostituiscono gli eventuali servizi esistenti sulla chiave.
Puoi trovare il nome del servizio cercando l'API nella dashboard dell'API. I nomi dei servizi sono stringhe come
bigquery.googleapis.com.PROJECT_ID: il tuo nome o ID progetto Google Cloud.KEY_ID: l'ID della chiave da limitare.
curl -X PATCH \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ --data '{ "restrictions" : { "apiTargets": [ { "service": "SERVICE_1" }, { "service" : "SERVICE_2" }, ] } }' \ "https://apikeys.googleapis.com/v2/projects/PROJECT_ID/locations/global/keys/KEY_ID?updateMask=restrictions"
Per maggiori informazioni sull'aggiunta di restrizioni API a una chiave utilizzando l'API REST, consulta la sezione Aggiunta di restrizioni API nella documentazione dell'API API Keys.
Recupera le informazioni del progetto da una stringa di chiave
Puoi determinare a quale progetto Google Cloud è associata una chiave API dalla relativa stringa.
Sostituisci KEY_STRING con la stringa della chiave di cui hai bisogno.
gcloud
Utilizza il comando gcloud beta services api-keys lookup per ottenere l'ID progetto da una stringa di chiave.
gcloud beta services api-keys lookup KEY_STRING
Java
Per eseguire questo esempio, devi installare la libreria client di google-cloud-apikeys.
Python
Per eseguire questo esempio, devi installare la libreria client delle chiavi API.
REST
Utilizza il metodo lookupKey per ottenere l'ID progetto da una stringa di chiave.
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ "https://apikeys.googleapis.com/v2/keys:lookupKey?keyString=KEY_STRING"
Annullamento eliminazione di una chiave API
Se elimini una chiave API per errore, puoi annullarne l'eliminazione (ripristino) entro 30 giorni dall'eliminazione della chiave. Dopo 30 giorni non è più possibile annullare l'eliminazione della chiave API.
Console
Nella console Google Cloud, vai alla pagina Credenziali:
Fai clic su Ripristina credenziali eliminate.
Cerca la chiave API eliminata di cui vuoi annullare l'eliminazione e fai clic su Ripristina.
L'annullamento dell'eliminazione di una chiave API può richiedere alcuni minuti per essere propagata. Dopo la propagazione, la chiave API non eliminata viene visualizzata nell'elenco delle chiavi API.
gcloud
Ottieni l'ID della chiave di cui vuoi annullare l'eliminazione.
L'ID non corrisponde al nome visualizzato o alla stringa di chiave. Puoi ottenere l'ID utilizzando il comando
gcloud services api-keys list --show-deletedper elencare le chiavi eliminate nel progetto.Utilizza il comando
gcloud beta services api-keys undeleteper annullare l'eliminazione di una chiave API.gcloud beta services api-keys undelete KEY_ID
Sostituisci i seguenti valori:
KEY_ID: l'ID della chiave di cui vuoi annullare l'eliminazione.
REST
Ottieni l'ID della chiave di cui vuoi annullare l'eliminazione.
L'ID non corrisponde al nome visualizzato o alla stringa di chiave. Puoi ottenere l'ID utilizzando il metodo keys.list, con il parametro di ricerca
showDeletedimpostato sutrue. L'ID chiave è elencato nel campouiddella risposta.Sostituisci
PROJECT_IDcon l'ID o il nome del tuo progetto Google Cloud.curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://apikeys.googleapis.com/v2/projects/PROJECT_ID/locations/global/keys?showDeleted=true"
Utilizza il metodo di annullamento dell'eliminazione per annullare l'eliminazione della chiave API.
curl -X POST \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json; charset=utf-8" \ "https://apikeys.googleapis.com/v2/projects/PROJECT_ID/locations/global/keys/KEY_ID:undelete"
Questa richiesta restituisce un'operazione a lunga esecuzione; devi eseguire il polling dell'operazione per sapere quando l'operazione viene completata e il relativo stato.
Sostituisci i seguenti valori:
PROJECT_ID: il tuo nome o ID progetto Google Cloud.KEY_ID: l'ID della chiave da limitare.
Operazioni a lunga esecuzione dei sondaggi
I metodi API delle chiavi API utilizzano operazioni a lunga esecuzione. Se utilizzi l'API REST per creare e gestire le chiavi API, viene restituito un oggetto operazione dalla richiesta del metodo iniziale. Puoi utilizzare il nome dell'operazione per eseguire il polling dell'operazione a lunga esecuzione. Una volta completata la richiesta a lunga esecuzione, l'operazione di polling restituisce i dati dalla richiesta a lunga esecuzione.
Per eseguire il polling di un'operazione a lunga esecuzione dell'API Keys Keys, utilizza il metodo operations.get.
Sostituisci OPERATION_NAME con il nome dell'operazione restituito dall'operazione a lunga esecuzione. Ad esempio, operations/akmf.p7-358517206116-cd10a88a-7740-4403-a8fd-979f3bd7fe1c.
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
"https://apikeys.googleapis.com/v2/OPERATION_NAME"
Limiti sulle chiavi API
Puoi creare fino a 300 chiavi API per progetto. Questo limite è un limite di sistema e non può essere modificato utilizzando una richiesta di aumento della quota.
Se sono necessarie più chiavi API, devi utilizzare più di un progetto.
Passaggi successivi
- Consulta una panoramica dell'autenticazione in Google.
- Scopri di più sull'API API Keys.