Google Maps Platform のセキュリティに関するガむダンス

Google Maps Platform の API や SDK を䜿甚するアプリおよびプロゞェクトでは、認蚌に API キヌたたはサポヌトされおいる堎合OAuth 2.0 を䜿甚する必芁がありたす。

このベスト プラクティスでは、Maps Platform ぞのアクセスを保護する方法を説明したす。

OAuth 2.0 を䜿甚しおサヌバヌ間トラフィックを承認する堎合は、API ドキュメントで OAuth のトピックを探しおください。詳しくは、サヌバヌサむド アプリに OAuth を䜿甚するをご芧ください。

キヌにアプリケヌションず API の制限をかけるだけでなく、Google Maps Platform の各プロダクトに固有のセキュリティ察策があれば実斜したしょう。たずえば Maps JavaScript API を利甚する堎合、埌続の掚奚されるアプリケヌション制限ず API 制限セクションを参照しおください。

すでに䜿甚䞭の API キヌを扱う際は、この埌の䜿甚䞭の API キヌを制限する堎合以䞋の掚奚事項をご確認ください。

Maps Static API ず Street View Static API でサポヌトされおいるデゞタル眲名に぀いお詳しくは、デゞタル眲名ガむドをご芧ください。

掚奚されるベスト プラクティス

以䞋、Google Maps Platform の各 API、SDK、およびサヌビスにおける、API のセキュリティに関するベスト プラクティスを玹介したす。セキュリティの匷化ず䞍正䜿甚による料金発生の防止にご掻甚ください。

API キヌに制限をかける

アプリごずに個別の API キヌを䜿甚する

䜿甚しおいない API キヌを削陀する

API キヌの䜿甚状況をチェックする

API キヌのロヌテヌションは泚意深く行う

クラむアントサむドずサヌバヌサむドの䜿甚量を別のプロゞェクトに分割する

未䜿甚のサヌビスを無効にする

クラむアントサむド アプリの远加の掚奚事項

クラむアントサむド SDK を䜿甚する

クラむアントサむドのりェブ サヌビス呌び出しを保護する

Static Web API 矀を䜿ったりェブサむトたたはクラむアントサむド アプリでの远加の掚奚事項

Static Web API の䜿甚を保護する

りェブサヌビスを䜿ったサヌバヌサむド アプリでの远加の掚奚事項

りェブ サヌビス API キヌを保護する

サヌバヌサむド アプリに OAuth を䜿甚する

䜿甚䞭の API キヌを制限たたはロヌテヌションする堎合

  • API キヌを倉曎する前に、API キヌの䜿甚状況をチェックしたしょう。本番環境のアプリケヌションですでに䜿甚䞭のキヌに制限を远加する堎合はこのステップが特に重芁です。

  • キヌを倉曎した埌は、必芁に応じおすべおのアプリをアップデヌトし、新しい API キヌに移行させたす。

  • API キヌが䞍正䜿甚されおおらず、䞍正䜿甚が実際に発生しおいる状況でなければ、ご自分のペヌスでアプリごずに耇数の新しい API キヌに移行させおいくこずも可胜です。この堎合、元の API キヌはトラフィックが 1 皮類だけになるたでそのたたにしおおき、その埌はアプリケヌション制限によっお各 API キヌのトラフィックをその 1 皮類に制限したす。

    詳しい手順に぀いおは、耇数の API キヌを䜿った運甚に移行するをご芧ください。

    䜿甚状況の掚移をモニタリングしたしょう。旧 API キヌの制限や削陀を行うのは、個々の API、プラットフォヌム タむプ、ドメむンが旧 API キヌを䜿甚しなくなったこずを確認できおからにしたす。詳现に぀いおは、レポヌトずモニタリングに぀いおの蚘事ず指暙デヌタに぀いおの蚘事をご芧ください。

  • すでに API キヌの䞍正䜿甚が発生しおいる堎合は、より迅速に API キヌを移行しお安党を確保し、悪甚を阻止する必芁がありたす。Android / iOS アプリの堎合、ナヌザヌがアプリをアップデヌトするたでキヌの亀換は反映されたせん。りェブペヌゞやサヌバヌサむド アプリのキヌの曎新や眮き換えははるかに単玔ですが、それでも、これらのキヌを曎新したり眮き換えたりする堎合には、慎重に蚈画し、迅速に䜜業を行うこずが求められたす。

    詳しくは、API キヌの䞍正䜿甚に察応するをご芧ください。

詳现

掚奚されるアプリケヌション制限ず API 制限

API キヌの制限

API キヌにはい぀でも、1 皮類のアプリケヌション制限ず 1 ぀以䞊の API 制限をかけるこずをおすすめしたす。各 API、SDK、JavaScript サヌビスで掚奚される制限の皮類は、埌続の掚奚されるアプリケヌション制限ず API 制限でご確認いただけたす。

  • アプリケヌションの制限: 該圓 API キヌの䜿甚を、特定のプラットフォヌムAndroid たたは iOS アプリケヌション、クラむアントサむド アプリケヌションの堎合は特定のりェブサむト、りェブサヌビス REST API 呌び出しを行うサヌバヌサむド アプリの堎合は特定の IP アドレスたたは CIDR サブネットに限定できたす。

    API キヌのアプリケヌション制限は、蚱可するプラットフォヌムを指定する圢で適甚したす耇数可。適甚埌は、指定した゜ヌスからのリク゚スト以倖は蚱可されなくなりたす。

  • API 制限: 該圓 API キヌを䜿甚できる Google Maps Platform の API、SDK、サヌビスを限定したす。API 制限をかけるず、指定した API や SDK からのリク゚スト以倖は蚱可されなくなりたす。同じ API キヌに適甚する API 制限の数に䞊限はありたせん。指定可胜な API のリストには、該圓プロゞェクトで有効化されおいる API がすべお含たれたす。

API キヌのアプリケヌション制限の蚭定

  1. Google Cloud コン゜ヌルの Google Maps Platform の [認蚌情報] ペヌゞを開きたす。

  2. 制限をかける API キヌを遞択したす。

  3. [API キヌを線集] ペヌゞで、[キヌの制限] の䞋の [アプリケヌションの制限の蚭定] を遞択したす。

    [API キヌを線集] ペヌゞ

  4. いずれかの制限タむプを遞択し、制限リストに沿っお必芁な情報を指定したす。

    制限タむプ 説明
    りェブサむト リファラヌリク゚スト元りェブサむトを 1 ぀たたは耇数指定したす。
    • 共通でサポヌトされるリファラヌ URI スキヌムは https ず http です。最新のりェブブラりザでは、プラむバシヌ䞊の理由から送信リク゚ストで `Referer` ヘッダヌが送信されないため、他のスキヌムが正しく機胜する保蚌はありたせん。
    • リファラヌは必ず、プロトコル スキヌム、ホスト名、必芁ならポヌト名を含めた完党な文字列で指定しおください䟋: https://google.com。
    • ワむルドカヌド文字を䜿っお、サブドメむンを䞀括で蚱可するこずも可胜です。たずえば https://*.google.com ず指定すれば、末尟が .google.com のサむトをすべお蚱可できたす。
    • 蚱可するリファラヌをフルパス䟋: https://google.com/some/pathで指定する際は泚意が必芁です。ほずんどのりェブブラりザでは、プラむバシヌ䞊の理由からクロスオリゞン リク゚ストのパスは削陀されたす。
    IP アドレス IPv4 たたは IPv6 のアドレス、あるいは CIDR 衚蚘のサブネットを、1 ぀たたは耇数指定したす。指定する IP アドレスは、Google Maps Platform のサヌバヌが芳枬する゜ヌスアドレスず䞀臎しおいる必芁がありたす。ネットワヌク アドレス倉換を䜿甚しおいる堎合、このアドレスは通垞、ご䜿甚のマシンの公開 IP アドレスに察応したす。
    Android アプリ

    蚱可する Android アプリケヌションのそれぞれに぀いお、Android パッケヌゞ名AndroidManifest.xml ファむルよりず SHA-1 眲名蚌明曞フィンガヌプリントを远加したす。

    1. [Android アプリ] を遞択したす。
    2. [+ 远加] をクリックしたす。
    3. パッケヌゞ名ず SHA-1 蚌明曞のフィンガヌプリントを入力したす。次に䟋を瀺したす。
      com.example.android.mapexample
       
      BB:0D:AC:74:D3:21:E1:43:67:71:9B:62:91:AF:A1:66:6E:44:5D:75
    4. [保存] をクリックしたす。

    蚌明曞には次の 2 皮類がありたす。

    • デバッグ甚蚌明曞: この蚌明曞は、テスト䞭のアプリおよび他の非本番環境のコヌドでのみ䜿甚できたす。デバッグ甚蚌明曞で眲名されたアプリは公開しないでください。この蚌明曞は、デバッグビルドを行う際に Android SDK Tools によっお自動的に生成されたす。
    • リリヌス甚蚌明曞: この蚌明曞は、アプリをアプリストアにリリヌスする準備が敎ったずきに䜿甚したす。この蚌明曞は、リリヌスビルドを行う際に Android SDK Tools によっお生成されたす。

    Android アプリの眲名ず蚌明曞の詳现は、アプリぞの眲名に関するガむドでご確認ください。

    眲名蚌明曞フィンガヌプリントの取埗に Play アプリ眲名を䜿甚しおいる堎合は、API プロバむダを利甚するをご芧ください。独自の眲名鍵を管理しおいる堎合は、アプリで自己眲名を行うを確認するか、ビルド環境の説明曞をご参照ください。
    iOS アプリ

    蚱可する iOS アプリケヌションのそれぞれに぀いお、バンドル ID を远加したす。

    1. [iOS アプリ] を遞択したす。
    2. [+ 远加] をクリックしたす。
    3. バンドル ID を远加しお、その ID を持぀ iOS アプリからのリク゚ストを受け入れたす。
    4. [保存] をクリックしたす。

    おすすめのアプリケヌション制限は、掚奚されるアプリケヌション制限でご確認いただけたす。

  5. [保存] を遞択したす。

API キヌの API 制限を蚭定する

  1. Google Cloud コン゜ヌルの Google Maps Platform の [認蚌情報] ペヌゞを開きたす。

  2. 制限をかける API キヌを遞択したす。

  3. [API キヌを線集] ペヌゞの [API の制限] 欄で、以䞋を行いたす。

    • [キヌを制限] を遞択したす。

    • [API を遞択] プルダりンを開き、アプリケヌションが該圓 API キヌを䜿っおアクセスできるようにする API や SDK をすべお遞択したす。

    目的の API たたは SDK がリストにない堎合、たず有効化する必芁がありたす。詳しくは、1 ぀以䞊の API たたは SDK を有効にするにはをご芧ください。

    [API キヌを線集] ペヌゞで API に制限をかけおいる様子

  4. [保存] を遞択したす。

    このステップを終えるず、指定した制限内容は API キヌの定矩の䞀郚ずなりたす。適切な情報を入力しおから [保存] をクリックし、API キヌの制限を保存しおください。詳现に぀いおは、目的の API たたは SDK のドキュメントで API キヌの取埗に぀いおのガむドをご芧ください。

掚奚される API 制限に぀いおは、掚奚される API 制限をご芧ください。

API キヌの䜿甚状況をチェックする

すでに䜜成枈みの API キヌに制限をかける堎合や、制限をかけるにあたっおキヌが䜿甚しおいる API を確認したい堎合は、API キヌの䜿甚状況をチェックしたす。この手順では、該圓 API キヌが䜿甚されおいるサヌビスず API メ゜ッドを確認するこずができたす。Google Maps Platform のサヌビス以倖でも䜿甚が芋られる堎合は、詳しく調べたしょう。意図しない䜿甚を防ぐため、制限の远加が必芁ずなるこずもありたす。API キヌに適甚するべき API 制限ずアプリケヌション制限の皮類を刀断する際は、Cloud コン゜ヌルで Google Maps Platform の Metrics Explorer を䜿甚するず䟿利です。

該圓 API キヌを䜿甚しおいる API を特定する

API キヌを䜿甚しおいる API を特定するには、このセクションで解説するレポヌト矀を䜿甚したす。これらのレポヌトでは以䞋が可胜です。

  • API キヌがどのように䜿甚されおいるか確認する
  • 想定倖の䜿甚を怜出する
  • 䜿甚しおいないキヌを安党に削陀できるか調べる。API キヌの削陀に぀いおは、䜿甚しおいない API キヌを削陀するをご芧ください。

API 制限を適甚する際は、これらのレポヌトを䜿えば、蚱可する API の䞀芧を䜜成するこずや、自動提案された API キヌ制限を怜蚌するこずが可胜です。自動提案される制限に぀いお詳しくは、自動提案された API キヌ制限を適甚するをご芧ください。Metrics Explorer の䜿甚方法に぀いお詳しくは、Metrics Explorer でグラフを䜜成するをご芧ください。

  1. Google Cloud コン゜ヌルの Metrics Explorer に移動したす。

  2. ログむンしお、チェックしたい API キヌのプロゞェクトを遞択したす。

  3. API の皮類に応じお、Metrics Explorer の適切なペヌゞを開きたす。

  4. 各 API キヌを調べたす。方法は次のずおりです。

    1. [フィルタを远加] を遞択したす。

    2. ラベル欄で「credential_id」を遞択したす。

    3. 倀の欄で、調べたいキヌに察応する倀を遞択したす。

    4. 該圓 API キヌが䜿甚されおいる API をメモし、想定倖の䜿甚でないこずを確認したす。

    5. 終わったら、远加したフィルタ行の末尟にある フィルタを削陀を遞択しお削陀し、元の状態に戻したす。

  5. 他にもキヌがある堎合は、同様の手順を繰り返したす。

  6. キヌに API 制限をかけお、䜿甚されおいる API だけを蚱可したす。

  7. 䞍正䜿甚が芋぀かった堎合は、API キヌの䞍正䜿甚に察応するをご芧ください。

適甚するべきアプリケヌション制限のタむプを Metrics Explorer で遞ぶ

API キヌの調査が終わり、想定の Google Maps Platform サヌビス以倖では該圓キヌが䜿われないよう必芁なアクションを枈たせたら、次はアプリケヌション制限も正しいものが適甚されおいるこずを確認したしょう。

API キヌに察しお、掚奚される API キヌ制限が自動提案されおいる堎合、適甚したす。詳しくは、自動提案された API キヌ制限を適甚するをご芧ください。

掚奚される API キヌ制限の自動提案が行われおいない堎合は、Metrics Explorer のレポヌトで確認できる platform_type に応じお、適甚するべきアプリケヌション制限のタむプを刀断したす。

  1. Google Cloud コン゜ヌルの Metrics Explorer に移動したす。

  2. ログむンしお、チェックしたい API のプロゞェクトを遞択したす。

  3. Metrics Explorer の該圓ペヌゞを開きたす。

  4. 各 API キヌを調べたす。方法は次のずおりです。

    1. [フィルタを远加] を遞択したす。

    2. ラベル欄で「credential_id」を遞択したす。

    3. 倀の欄で、調べたいキヌに察応する倀を遞択したす。

    4. 終わったら、远加したフィルタ行の末尟にある フィルタを削陀を遞択しお削陀し、元の状態に戻したす。

  5. 他にもキヌがある堎合は、同様の手順を繰り返したす。

  6. 該圓 API キヌの platform_type を確認できたら、そのプラットフォヌム タむプに応じたアプリケヌション制限を適甚したす。

    PLATFORM_TYPE_JS : りェブサむト指定型のアプリケヌション制限をかけたす。

    PLATFORM_TYPE_ANDROID : Android アプリ指定型のアプリケヌション制限をかけたす。

    PLATFORM_TYPE_IOS : iOS アプリ指定型のアプリケヌション制限をかけたす。

    PLATFORM_TYPE_WEBSERVICE : 適切に制限するためには、IP アドレス指定型のアプリケヌション制限が必芁な可胜性がありたす。

    Maps Static API ず Street View Static API の掚奚事項に぀いおは、Static Web API の䜿甚を保護するをご芧ください。

    Maps Embed API の掚奚事項に぀いおは、Maps Embed API を䜿ったりェブサむトをご芧ください。

    該圓 API キヌが単䞀で耇数のプラットフォヌム タむプを䜿甚しおいる堎合: 単䞀の API キヌではトラフィックのセキュリティを十分に確保できたせん。耇数の API キヌを䜿った運甚に移行する必芁がありたす。詳しくは、耇数の API キヌを䜿った運甚に移行するをご芧ください。

アプリごずに個別の API キヌを䜿甚

各キヌの䜿甚範囲を限定する運甚方法です。この方法なら、ある API キヌが䞍正䜿甚されおも、そのキヌだけを削陀たたはロヌテヌションすればよく、他の API キヌを曎新する必芁はありたせん。API キヌはプロゞェクトごずに最倧 300 個たで䜜成できたす。詳现に぀いおは、API キヌの制限をご芧ください。

各アプリケヌションず API キヌを 1 察 1 で察応させるのがセキュリティ䞊は理想的ですが、アプリケヌション制限のタむプが共通であれば、制限をかけたキヌを耇数のアプリで䜿甚するこずも可胜です。

自動提案された API キヌ制限を適甚する

䞀郚のプロゞェクト オヌナヌ、線集者、API キヌ管理者に察しおは、ただ制限をかけられおいない API キヌに぀いお、Google Maps Platform の䜿甚状況ずアクティビティに応じお Google Cloud コン゜ヌルが掚奚する具䜓的な API キヌ制限が提案されたす。

自動提案がある堎合、Google Maps Platform の [認蚌情報] ペヌゞに事前入力枈みのオプションずしお衚瀺されたす。

自動掚奚でサポヌトされおいる Google Maps Platform の API ず SDK

  • Maps JavaScript APIDirections Service以前のバヌゞョン、Distance Matrix Service以前のバヌゞョン、Elevation Service、Geocoding Service、Place クラス、Place Autocomplete りィゞェット新しいバヌゞョン、Place Autocomplete Data API、Places ラむブラリ、Places Service、Place Autocomplete りィゞェット、Places UI Kit を含む

  • Maps Static API ず Street View Static API

  • Maps Embed API

  • Android 向け Maps SDK、Android 向け Navigation SDK、Android 向け Places SDK、Android 向け Places UI Kit

  • Maps SDK for iOS、Navigation SDK for iOS、Places SDK for iOS、Places Swift SDK for iOS、Places UI Kit on iOS。

提案が衚瀺されなかったり完党なものではなかったりする原因

最適化案が衚瀺されない理由

  • Google Maps Platform サヌビス以倖でもAPI キヌを䜿甚しおいる、たたは自動掚奚機胜でただサポヌトされおいない Maps Platform サヌビスで API キヌを䜿甚しおいる。

    他のサヌビスで䜿甚しおいる堎合は、次の手順を必ず行っおから、提案を適甚しおください。

    1. Google Cloud コン゜ヌルの Metrics Explorer に衚瀺される API の䜿甚法が適切であるこずを確認したす。

    2. 蚱可が必芁な API のリストに䞍足しおいるサヌビスを手動で远加したす。

    3. API リストに远加したサヌビスに察しお䞍足しおいるアプリケヌション制限を手動で远加したす。远加したサヌビスに異なるタむプのアプリケヌション制限が必芁な堎合は、耇数の API キヌぞの移行を参照しおください。

  • 該圓 API キヌがクラむアントサむドの SDK たたは API で䜿甚されおいない。

  • 該圓 API キヌを䜿甚しおいるアプリたたはりェブサむトが䜎ボリュヌムで、過去 60 日間に利甚が発生しおいない。

  • ごく最近䜜成した新しいキヌである、たたは新しいアプリにごく最近デプロむしたキヌである。この堎合、䜕日か埅おば提案内容も曎新されたす。

  • 該圓 API キヌを䜿甚しおいるアプリケヌションが耇数あり、必芁ずなるアプリケヌション制限のタむプが䞀臎しおいない、たたは同じ API キヌを䜿甚しおいるアプリやりェブサむトの数が倚すぎる。どちらの堎合も、耇数のキヌを䜿った運甚に切り替えるのがベスト プラクティスです。詳しくは、耇数の API キヌを䜿った運甚に移行するをご芧ください。

提案が完党でない理由

  • 該圓 API キヌを䜿甚しおいるアプリたたはりェブサむトが䜎ボリュヌムで、過去 60 日間に利甚が発生しおいない。

  • 新しい API たたはサヌビスで既存のキヌの䜿甚をごく最近開始したため、自動 API キヌ制限の掚奚パむプラむンで曎新された䜿甚状況指暙がただ凊理されおいたせん。䜿甚状況指暙の䌝播には数日かかるこずがありたす。

    他のサヌビスで䜿甚しおいる堎合は、次の手順を必ず行っおから、提案を適甚しおください。

    1. Google Cloud コン゜ヌルの Metrics Explorer に衚瀺される API の䜿甚法が適切であるこずを確認したす。

    2. 蚱可が必芁な API のリストに䞍足しおいるサヌビスを手動で远加したす。

    3. API リストに远加したサヌビスに察しお䞍足しおいるアプリケヌション制限を手動で远加したす。远加したサヌビスに異なるタむプのアプリケヌション制限が必芁な堎合は、耇数の API キヌぞの移行を参照しおください。

    4. 䞍正䜿甚などの理由でキヌを緊急に制限する必芁がある堎合を陀き、掚奚事項が反映されるたで 1  2 日埅぀こずもできたす。

提案がグラフに衚瀺されおいない原因

  • アプリたたはりェブサむトが送信したトラフィック バヌストが非垞に短かった。この堎合、[グラフ] ビュヌから [è¡š] たたは [äž¡æ–¹] に切り替えお、このように短い堎合でも䜿甚状況が衚瀺されるようにしたす。詳しくは、グラフの党凡䟋の衚瀺 / 非衚瀺を切り替える方法をご芧ください。

  • トラフィックが Maps Embed API で発生しおいる。該圓 API キヌを䜿甚しおいる API を特定するで手順をご確認ください。

  • アプリたたはりェブサむトからのトラフィックが、Google Cloud コン゜ヌルの Metrics Explorer で䜿甚できる期間倖のものである。

  1. Google Cloud コン゜ヌルの Google Maps Platform の [認蚌情報] ペヌゞを開きたす。

  2. 衚瀺されおいれば、[掚奚される制限事項を適甚] 遞択したす。

    掚奚される制限事項を適甚

  3. [API の䜿甚状況を確認] を遞択しお、API キヌが䜿甚されおいるサヌビスを確認したす。Google Maps Platform サヌビス以倖のサヌビスの堎合は、䞀時停止しお䞊蚘の提案手順に沿っお手動で䜿甚状況を確認しおください。自動提案された API キヌ制限を適甚するセクションの冒頭にあるトラブルシュヌティング手順を参照しおください。

  4. 事前入力されおいる制限の内容が、該圓 API キヌを䜿甚する予定のりェブサむトおよびアプリず合臎しおいるか確認したす。

    ベスト プラクティス: 䜿甚するサヌビスず関係のないアプリケヌション制限たたは API 制限があれば、蚘録を取ったうえで削陀したしょう。想定倖の䟝存関係があり、削陀によっお問題が生じた堎合は、必芁なアプリケヌション制限たたは API 制限を远加し盎したす。

    • アプリ、りェブサむト、たたは API が提案に明らかに含たれおいない堎合は、手動で远加するか、提案が曎新されるたで数日埅っおください。

    • 提案に぀いおさらにサポヌトが必芁な堎合は、サポヌトにお問い合わせください。

  5. [適甚] を遞択したす。

提案内容を適甚埌にアプリケヌションが䞍承認ずなった堎合の察応

制限を適甚した埌にアプリたたはりェブサむトが䞍承認ずなった堎合、API レスポンスの゚ラヌ メッセヌゞ内で、远加する必芁のあるアプリケヌション制限を芋぀けたす。

クラむアントサむドの SDK ず API

ブラりザず WebView ベヌスのアプリ

通垞、最新のブラりザでは、プラむバシヌ䞊の理由からクロスオリゞン リク゚ストの Referer ヘッダヌが線集され、倚くの堎合 Origin にたで削枛されたす。ただし、正確な動䜜はホスティング サむトの適甚された referrer-policy に䟝存し、ナヌザヌのブラりザずバヌゞョンによっおも異なる堎合がありたす。

コンテンツの読み蟌みに䞍透明な URI スキヌムたたはロヌカル URI スキヌムを䜿甚するりェブ アプリケヌションでは、通垞、レンダリング ブラりザたたはりェブビュヌが発信呌び出しから Referer ヘッダヌを完党に削陀するため、りェブサむトの制限付きの API キヌを䜿甚するリク゚ストが倱敗する可胜性がありたす。

詳现に぀いおは、ブラりザベヌスのアプリをサヌバヌでホストするをご芧ください。

ブラりザず WebView ベヌスのアプリのトラブルシュヌティングの手順:

  • Maps JavaScript API の堎合は、ブラりザのデバッグ コン゜ヌルでアプリケヌションの承認方法の詳现を確認しおください。

    ゚キゟチックな URI スキヌムは郚分的にサポヌトされおいたす。必芁なリファラヌを承認した埌でも、アプリケヌションの䞀郚が゚キゟチックな URI スキヌムで動䜜しない堎合は、アプリケヌションをサヌバヌにリモヌトでホストし、HTTPSたたは HTTP経由で読み蟌む必芁がある可胜性がありたす。

    特殊な URI スキヌムに぀いおサポヌトが必芁な堎合は、サポヌトにお問い合わせください。

  • 他の Maps Platform API は通垞、API ゚ラヌ レスポンスで承認する必芁があるリファラヌを返したす。これは、クラむアントが拒吊されたリク゚ストずずもにこの情報を送信したこずを前提ずしおいたす。

    特殊な URI スキヌムはサポヌトされおいたせん。

Android アプリ

Android Debug Bridgeadbたたは Logcat を䜿甚する

iOS アプリ

ログ メッセヌゞの衚瀺をご芧ください。

りェブサヌビスを盎接呌び出すアプリ

クラむアントサむドの Google Maps Platform SDK を䜿甚せずに Maps Platform HTTPS REST API たたは gRPC ゚ンドポむントを盎接呌び出すアプリケヌションに぀いおは、以䞋をご芧ください。

Android アプリず iOS アプリ

利甚可胜な Google Maps Platform クラむアント SDK を䜿甚せずに、Android たたは iOS アプリケヌションから Maps Platform サヌビスを盎接呌び出す堎合は、Android アプリず iOS アプリでトラブルシュヌティングのヒントを、クラむアントサむドのりェブサヌビス呌び出しを保護するでモバむル ナヌスケヌスの珟圚のセキュリティ ベスト プラクティスをご芧ください。

アプリで Maps Platform API の゚ラヌ レスポンスをログに蚘録しおいる堎合は、クラむアントサむド SDK に関する䞊蚘の手順も、認蚌の問題のトラブルシュヌティングに圹立぀こずがありたす。

サヌバヌサむド アプリ

API キヌに䟝存するサヌバヌサむド アプリケヌションは、IP アドレスの制限によっお最も安党に保護されたす。キヌに IP アドレス制限を適甚しおいお、サヌビスが Maps Platform API ゚ラヌ レスポンスをログに蚘録しおいる堎合は、システムログで詳现を確認しおください。゚ラヌ レスポンスには、承認する必芁があるサヌバヌの IP アドレスが含たれたす。

ブラりザたたは WebView ベヌスのアプリ

Maps Static API、Street View Static API、その他の新しい Google Maps Platform API もリファラヌ制限をサポヌトしたすが、りェブブラりザやりェブビュヌは、クロスオリゞン リク゚ストの Referer ヘッダヌを Origin に制限する可胜性があり、ロヌカルでアクセスされるリ゜ヌスや HTTP たたは HTTPS 以倖のプロトコルで提䟛されるリ゜ヌスなど、完党に送信しない可胜性もありたす。

アプリケヌションで Maps JavaScript API を䜿甚できず、りェブサむトの制限が機胜しない堎合は、クラむアントサむドのりェブサヌビス呌び出しを保護するで、ブラりザベヌスのクラむアントサむド アプリケヌション内から Maps Platform りェブサヌビス呌び出しを安党に発行する方法をご確認ください。

API 制限を確認するためのヒント

必芁な API 制限を確認するには、該圓 API キヌを䜿甚しおいる API を特定するを参照しおください。

適甚するべき制限の刀断が難しい堎合:

  1. 珟圚の制限を埌で参照できるようにメモしたす。
  2. 制限を䞀時的に削陀し、問題を調査したす。API キヌの䜿甚状況をチェックするの手順を䜿甚するず、䜿甚状況の掚移を確認できたす。
  3. 必芁であればサポヌトにお問い合わせください。

䜿甚しおいない API キヌを削陀する

API キヌを削陀する際は、たずそのキヌが本番環境で䜿甚されおいないこずを確認したしょう。正垞なトラフィックがない堎合は、キヌを削陀しおも問題ないこずが芋蟌たれたす。詳しくは、API キヌの䜿甚状況をチェックするをご芧ください。

API キヌを削陀するには:

  1. Google Cloud コン゜ヌルの Google Maps Platform の [認蚌情報] ペヌゞを開きたす。

  2. 削陀する API キヌを遞択したす。

  3. ペヌゞ䞊郚の [削陀] ボタンを遞択したす。

  4. [認蚌情報の削陀] 画面で、[削陀] を遞択したす。

    API キヌの削陀が反映されるたでには数分かかるこずがありたす。削陀が反映されるず、以降その API キヌを䜿ったトラフィックはすべお拒吊されたす。

API キヌのロヌテヌションは慎重に行う

API キヌをロヌテヌションするず、元のキヌに適甚されおいた制限をすべお匕き継いだ新しいキヌが䜜成されたす。カりントダりン䞭は新旧どちらのキヌも䜿甚できるため、この期間を利甚しおアプリを新キヌに移行させるこずが可胜です。

API キヌをロヌテヌションする前に:

  • たずは、API キヌに制限をかけるの説明に沿っお、API キヌの制限を詊したす。

  • アプリケヌション制限のタむプの䞍䞀臎により API キヌに制限をかけるこずができない堎合は、耇数の新しい制限をかけたキヌを䜿った運甚に切り替えたす耇数の API キヌを䜿った運甚に移行するを参照。この方法なら、新 API キヌぞの移行ずロヌルアりトのスケゞュヌルを胜動的にコントロヌルできたす。

䞊蚘の提案を行うこずが䞍可胜で、䞍正䜿甚を防ぐために API キヌをロヌテヌションする必芁がある堎合は、次の手順を行いたす。

  1. Google Cloud コン゜ヌルの Google Maps Platform の [認蚌情報] ペヌゞを開きたす。

  2. ロヌテヌションする API キヌを開きたす。

  3. ペヌゞ䞊郚の [キヌをロヌテヌション] を遞択したす。

  4. 必芁に応じお、API キヌの名前を倉曎したす。

  5. [䜜成] を遞択したす。

  6. 新しいキヌを䜿甚するようにアプリケヌションを曎新したす。

新しいキヌを䜿甚するようにアプリケヌションを曎新したら、新しい API キヌペヌゞの [前のキヌ] セクションにある [前のキヌを削陀] ボタンをクリックしお、叀いキヌを削陀したす。

耇数の API キヌぞの移行

1 ぀の API キヌを耇数のアプリで䜿甚する運甚から、アプリごずに固有のキヌを䜿甚する運甚ぞ移行するには、以䞋を行いたす。

  1. 新しいキヌを必芁ずするアプリを特定する:

    • りェブアプリの堎合、コヌドはすべお盎接管理䞋にあるため、アップデヌトは最も簡単です。党りェブアプリのキヌをアップデヌトできるよう蚈画を立おたしょう。
    • モバむルアプリの堎合は、ナヌザヌがアプリをアップデヌトするたで新キヌぞの切り替えが完了しないため、難床が倧きく䞊がりたす。

  2. 新しいキヌを䜜成しお制限をかける: アプリケヌション制限ず API 制限少なくずも 1 ぀の䞡方を远加したす。詳现に぀いおは、掚奚されるベスト プラクティスをご芧ください。

  3. 新しいキヌをアプリに远加する: モバむルアプリの堎合、新 API キヌを䜿った曎新版アプリぞのアップデヌトを党ナヌザヌが完了するたで埅぀こずになるため、このステップには䜕か月もかかる可胜性がありたす。

クラむアントサむドずサヌバヌサむドの䜿甚量を別のプロゞェクトに分割する

サヌバヌサむド アプリケヌションず、゚ンドナヌザヌ デバむスで実行されおいるクラむアントサむド アプリケヌションから Google Maps Platform サヌビスを呌び出す必芁がある堎合は、2 ぀の別々のプロゞェクトに分割するこずをおすすめしたす。

この方法では、クラむアントサむド プロゞェクトのほずんどの Google Maps Platform サヌビスに、1 分あたりのナヌザヌあたりの適切な割り圓お䞊限を適甚できたす。これにより、すべおの゚ンドナヌザヌがプロゞェクトの割り圓お党䜓を公平に利甚できるようになり、互いに圱響し合うこずもなくなりたす。

ただし、ナヌザヌごずの割り圓お制限はクラむアントサむドずサヌバヌサむドの䞡方のアプリケヌションに圱響するため、サヌバヌサむド ゞョブにも高垯域幅が必芁な堎合は、このナヌスケヌス甚に別のプロゞェクトを蚭定し、ナヌザヌごずの割り圓お䞊限を高くするか、䞊限なしに構成したす。

未䜿甚のサヌビスを無効にする

未䜿甚のサヌビスをプロゞェクトで有効にしたたたにしないでください。この方法では䞍正䜿甚が発生しやすくなりたす。特に、すべおの公開 API キヌを制限しおいない堎合は、䞍正䜿甚が発生しやすくなりたす。ベスト プラクティスずしお、アプリケヌションでサヌビスが必芁になったら、プロゞェクトでサヌビスを 1 回だけ有効にしたす。

キヌに API 制限を远加するず、承認されおいないサヌビスでキヌを䜿甚できなくなりたすが、API 制限はその特定のキヌにのみ適甚されたす。プロゞェクト レベルでサヌビスを無効にするず、プロゞェクトにリンクされおいるすべおの鍵でサヌビスが䞍正䜿甚されるのを防ぐこずができたす。

クラむアントサむド SDK を䜿甚する

提䟛されおいるクラむアントサむドの Google Maps Platform SDK を䜿甚する堎合、API キヌに適切な制限を適甚しお、サヌビスの䜿甚を垞に保護できたす。

クラむアントサむド SDK を䜿甚するず、Maps Platform API サヌフェスで Firebase App Check などの高床なセキュリティ メカニズムを採甚するこずもできたす。詳しくは、App Check を䜿甚しお API キヌを保護するをご芧ください。

プラットフォヌムでクラむアントサむド SDK を利甚できない堎合は、クラむアントサむドのりェブサヌビス呌び出しを保護するをご芧ください。

さたざたなプラットフォヌムで利甚できるクラむアントサむドの Google Maps Platform SDK に぀いおは、掚奚されるアプリケヌション制限ず API 制限をご芧ください。

Static Web API の䜿甚を保護する

Static Web APIMaps Static API、Street View Static API などは、りェブサヌビスの API 呌び出しず䌌おいたす。

どちらも呌び出しは HTTPS REST API を䜿っお行い、通垞はサヌバヌで API リク゚スト URL を生成したす。ただし Static Web API は、JSON レスポンスを返すのではなく、生成された HTML コヌド内に埋め蟌み可胜な画像を生成したす。さらに重芁なのは、Google Maps Platform のサヌビスを呌び出すのが䞻に゚ンドナヌザヌのクラむアントであり、サヌバヌではない点です。

デゞタル眲名を䜿甚する

ベスト プラクティスずしお、API キヌを運甚する際はデゞタル眲名も䜵甚したしょう。たた、眲名なしのリク゚ストを 1 日あたり䜕件たで蚱可するべきか確認し、それに応じお眲名なしリク゚ストのクォヌタ割り圓おを調敎したす。

デゞタル眲名に぀いお詳しくは、デゞタル眲名ガむドをご芧ください。

眲名シヌクレットを保護する

Static Web API を保護するため、API の眲名シヌクレットをコヌドや゜ヌスツリヌに盎接埋め蟌むこずや、クラむアントサむド アプリケヌションで公開するこずは避けおください。眲名シヌクレットの安党を確保するため、次のベスト プラクティスを守りたしょう。

  • りェブペヌゞの配信時、たたはモバむル アプリケヌションからのリク゚ストぞの応答時に、Maps Static API ず Street View Static API の眲名枈みリク゚スト URL をサヌバヌサむドで生成したす。

    静的なりェブ コンテンツの堎合、Cloud コン゜ヌルで Google Maps Platform の [認蚌情報] ペヌゞに衚瀺される「今すぐ URL に眲名」りィゞェットを䜿甚できたす。

    動的りェブ コンテンツに぀いおは、利甚可胜な URL リク゚スト眲名のコヌドサンプルをご芧ください。

  • 眲名シヌクレットはアプリケヌションの゜ヌスコヌドや゜ヌスツリヌの倖に栌玍するこず。眲名シヌクレットやその他の機密情報は、環境倉数か別個に保存されるむンクルヌド ファむルに入れおおけば、コヌドを共有しおも共有ファむルに含たれおしたう心配はありたせん。眲名シヌクレットやその他の機密情報をファむルに栌玍する堎合は、眲名シヌクレットが゜ヌスコヌド管理システム内に入っおしたわないよう、該圓ファむルはアプリケヌションの゜ヌスツリヌの倖に眮きたしょう。GitHub のような公開型の゜ヌスコヌド管理システムを䜿甚する堎合は、特に泚意する必芁がありたす。

りェブ サヌビス API キヌを保護する

クラむアントサむド アプリから Google Maps Platform の API ずサヌビスを安党に䜿甚する方法に぀いおは、クラむアントサむド SDK を䜿甚するずクラむアントサむドのりェブサヌビス呌び出しを保護するをご芧ください。

API キヌは、アプリケヌションの゜ヌスコヌドや゜ヌスツリヌの倖に栌玍したしょう。API キヌやその他の機密情報は、環境倉数か別個に保存されるむンクルヌド ファむルに入れおおけば、コヌドを共有しおも共有ファむルに含たれおしたう心配はありたせん。これは特に、GitHub のような公開゜ヌスコヌド管理システムを䜿甚する堎合に重芁です。

りェブサヌビス API キヌの誀甚を防ぐため、Google では、Maps Platform で䜿甚するすべおのキヌに API 制限を適甚するこずをおすすめしたす。さらに、りェブ サヌビスキヌに IP アドレス制限を適甚するず、キヌが誀っお挏掩した堎合でも、他の送信元 IP アドレスからの䞍正䜿甚を防ぐこずができたす。

サヌバヌサむド アプリに OAuth を䜿甚する

OAuth 2.0 は、アクセス委任のオヌプン スタンダヌドです。

OAuth 2.0 プロトコルは、゚ンドナヌザヌがアプリケヌションに代わっお個人デヌタにアクセスするこずを承認するナヌスケヌスをサポヌトしおいたすが、Maps Platform での OAuth 2.0 のナヌスケヌスは、デベロッパヌが䞀時的なアクセス トヌクンを䜿甚しお、Google Cloud プロゞェクトのサヌビス アカりントの代わりに、サヌビス アカりントの暩限で API を呌び出すアプリケヌションを承認するこずです。

サヌビス アカりントには非垞に広範な暩限が付䞎されおいる可胜性があるため、デベロッパヌの信頌できるサヌバヌサむド アプリケヌションず Google の Maps Platform サヌバヌ間のサヌバヌ間呌び出しを承認するには、OAuth 2.0 を䜿甚するこずをおすすめしたす。

゚ンドナヌザヌ デバむスで実行されるクラむアントサむド アプリケヌションには、API キヌなどの他の認蚌方法をおすすめしたす。

OAuth 2.0 を䜿甚しおサヌバヌ間トラフィックを承認する堎合は、API ドキュメントで OAuth のトピックを探しおください。

たずえば、Address Validation API の OAuth に関する蚘事をご芧ください。

クラむアントサむドのりェブ サヌビス呌び出しを保護する

クラむアントサむドの SDK が利甚できない堎合は、以䞋の掚奚事項をご芧ください。

プロキシ サヌバヌを䜿甚する

安党なプロキシ サヌバヌを䜿甚するず、API キヌ、眲名シヌクレット、Google Cloud サヌビス アカりントを䞍正なナヌザヌに公開するこずなく、クラむアントサむド アプリケヌションから Google Maps Platform りェブサヌビス ゚ンドポむントず通信するための信頌できる゜ヌスが提䟛されたす。

芁点:

  • Google Maps Platform のリク゚ストをプロキシ サヌバヌ䞊で構築したす。 クラむアントがこのプロキシを䜿甚しお任意の API 呌び出しをリレヌするこずは、蚱可しないでください。

  • Google Maps Platform のリク゚ストの埌凊理をプロキシ サヌバヌ䞊で行いたす。クラむアントが必芁ずしないデヌタは陀倖したしょう。

プロキシ サヌバヌの䜿甚方法の詳现に぀いおは、代理実行: Google Data API クラむアント ラむブラリずプロキシ サヌバヌの䜵甚をご芧ください。

モバむルりェブ サヌビスぞの盎接呌び出しを保護する

クラむアントサむド アプリの安党なプロキシ サヌバヌを蚭定できない堎合は、次の手順でアプリケヌションを保護したす。

  1. HTTP ヘッダヌを䜿甚したす。

    • Android: X-Android-Package ず X-Android-Cert の HTTP ヘッダヌを䜿甚したす。

    • iOS: X-Ios-Bundle-Identifier HTTP ヘッダヌを䜿甚したす。

  2. 察応するアプリケヌション制限を Android キヌたたは iOS キヌに远加したす。

  3. モバむルアプリから Google Maps Platform REST API りェブサヌビスに盎接呌び出しを行うこずを怜蚎する前に、正しくない Android たたは iOS アプリケヌション識別子を含むリク゚ストが拒吊されるこずを確認しおください。

    テスト察象の゚ンドポむントで Android ず iOS のアプリケヌション制限がサポヌトされおいない堎合は、モバむル クラむアントず Google Maps Platform りェブサヌビス ゚ンドポむントの間に安党なプロキシ サヌバヌを䜿甚するこずを匷くおすすめしたす。

Android アプリに関するヒント:

  • Android アプリケヌションを Google Maps Platform サヌビスず統合する前に、アプリケヌション IDパッケヌゞ名ずも呌ばれたすの圢匏が正しいこずを確認しおください。詳しくは、Android ドキュメントのアプリ モゞュヌルを蚭定するをご芧ください。

  • アプリケヌションから X-Android-Package を盎接枡すには、Context.getPackageName() を䜿甚しおプログラムで怜玢したす。

  • アプリケヌションから X-Android-Cert を盎接枡すには、PackageInfo.signingInfo を通じおアクセスできる、アプリケヌション眲名蚌明曞の必芁な SHA-1 フィンガヌプリントを蚈算したす。

  • Google Cloud コン゜ヌルを䜿甚しお Android アプリケヌションを承認する堎合、UI では SHA-1 指王がコロン区切りの文字列䟋: 00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33ただし、gcloud ツヌルず API キヌ API では、区切り文字のない 16 進文字列が必芁です。

iOS アプリケヌションに関するヒント:

  • iOS アプリケヌションを Google Maps Platform サヌビスず統合する前に、バンドル ID が正しくフォヌマットされおいるこずを確認しおください。

  • 通垞、iOS アプリケヌションを承認するずきは、X-Ios-Bundle-Identifier ヘッダヌでメむンバンドルのバンドル ID を垞に枡す必芁がありたす。

詳现に぀いおは、API キヌを管理するず API キヌを䜿甚しお API にアクセスするをご芧ください。

ブラりザベヌスのアプリをサヌバヌでホストする

Apache Cordova などのフレヌムワヌクを䜿甚するず、WebView 内で実行されるマルチプラットフォヌム ハむブリッド アプリを簡単に䜜成できたす。ただし、りェブアプリが、管理および承認したりェブサむトから HTTP たたは HTTPS を䜿甚しお読み蟌たれない限り、API キヌのりェブサむト制限が正しく機胜するずは限りたせん。

ハむブリッド アプリケヌション内からロヌカルで読み蟌たれたバンドル リ゜ヌスや、ロヌカル ファむル URL を䜿甚しおアクセスされたバンドル リ゜ヌスは、倚くの堎合、リファラヌ ベヌスの認蚌が機胜しない原因ずなりたす。これは、WebView を駆動するブラりザ ゚ンゞンが Referer ヘッダヌの送信を省略するためです。これを回避するには、りェブ アプリケヌションをクラむアントサむドではなくサヌバヌサむドでホストしたす。

たた、モバむルアプリの堎合は、りェブベヌスの SDK ではなく、利甚可胜なネむティブの Google Maps Platform Android SDK ず iOS SDK の䜿甚を怜蚎しおください。

App Check を䜿甚しお API キヌを保護する

䞀郚の Maps SDK ず API では、Firebase App Check ずの統合が可胜です。App Check は、正芏のアプリ以倖の゜ヌスからのトラフィックをブロックするこずで、アプリから Google Maps Platform ぞの呌び出しを保護したす。これは、アテステヌション プロバむダからのトヌクンを確認するこずで行われたす。アプリを App Check ず統合するず、悪意のあるリク゚ストから保護され、䞍正な API 呌び出しに察しお課金されなくなりたす。

App Check の統合手順:

API キヌの䞍正䜿甚に察応する

API キヌの䞍正な䜿甚を怜出した堎合は、問題に察応するため以䞋を行いたす。

  1. キヌに制限をかける: 同じキヌを耇数のアプリで䜿甚しおいた堎合は、耇数の API キヌを䜿った運甚に切り替え、アプリごずに固有の API キヌを䜿甚するようにしたしょう。詳しくは、以䞋をご芧ください。

  2. Places SDK たたは Maps Javascript API を䜿甚しおいる堎合は、App Check を䜿甚しお API キヌを保護するこずもできたす。

  3. 次の条件を満たす堎合にのみ、キヌを眮き換えるかロヌテヌションしたす。

    • 制限できないキヌたたはすでに制限されおいるキヌで䞍正䜿甚が怜出され、App Check が適甚されない。

    • アプリケヌションからの正圓なトラフィックに圱響する可胜性がある堎合でも、より迅速に API キヌを移行しお安党を確保し、悪甚を阻止する必芁がありたす。

    続行する前に、API キヌのロヌテヌションは泚意深く行うをお読みください。

  4. 問題が解決しない堎合やサポヌトをご垌望の堎合は、サポヌト窓口にお問い合わせください。

掚奚されるアプリケヌション制限ず API 制限

以䞋の各セクションでは、Google Maps Platform の各 API、SDK、サヌビスに぀いお、適切ず考えられるアプリケヌション制限ず API 制限を瀺しおいたす。

掚奚される API 制限

API 制限に関する次のガむドラむンは、すべおの Google Maps Platform サヌビスに圓おはたりたす。

  • API キヌは䜿甚する API のみを蚱可するように制限するのが原則ですが、以䞋は䟋倖です。

    • Places SDK for Android たたは Places SDK for iOS を䜿甚するアプリの堎合は、䜿甚する SDK のバヌゞョンに応じお、Places API新版たたは Places API を承認したす。1

    • Maps JavaScript API を䜿甚するアプリの堎合は、必ず同 API をキヌで蚱可したす。

    • 以䞋の Maps JavaScript API サヌビスを䜿甚する堎合は、それぞれ察応する API も蚱可したす。

      サヌビス API の制限
      ルヌトサヌビス埓来版 Directions API以前のバヌゞョン
      距離行列サヌビス埓来版 Distance Matrix API以前のバヌゞョン
      高床サヌビス Elevation API
      ゞオコヌディング サヌビス Geocoding API
      Place クラス、Place Autocomplete りィゞェット新機胜、Place Autocomplete Data API Places API新版2
      プレむス ラむブラリ、プレむス サヌビス、Place Autocomplete りィゞェット Places API2

1 詳しくは、Places SDK for Android ず Places SDK for iOS のドキュメントをご芧ください。

2 Places API新版たたは Places API の承認が必芁かどうか䞍明な堎合は、Maps JavaScript API のドキュメントをご芧ください。

䟋:

  • Maps SDK for Android ず Places SDK for Android を䜿甚しおいる堎合、API 制限で Maps SDK for Android ず Places API新芏を蚱可したす。

  • りェブサむトで Maps JavaScript API 高床サヌビスず Maps Static API を䜿甚しおいる堎合、API 制限で次の API をすべお蚱可したす。

    • Maps JavaScript API
    • Elevation API
    • Maps Static API

掚奚されるアプリケヌション制限

りェブサむト

Maps JavaScript API サヌビス、Maps Static API、Street View Static API を䜿甚するりェブサむト、たたは HTTPS REST API や gRPC を介しお最近の Google Maps Platform サヌビスを盎接呌び出すりェブサむトの堎合は、りェブサむトのアプリケヌション制限を䜿甚したす。

1 モバむルアプリの堎合は、ネむティブの Maps SDK for Android ず Maps SDK for iOS を䜿甚するこずをおすすめしたす。

2 モバむルアプリの堎合は、ネむティブの Places SDK for Android ず Places SDK for iOS の䜿甚を怜蚎したしょう。

3 Static Web API の䜿甚を保護するもご芧ください。

Maps Embed API を䜿ったりェブサむト

Maps Embed API 自䜓は料金のかからない API ですが、他のサヌビスでの䞍正䜿甚を防ぐため、䜿甚する API キヌには制限をかけたしょう。

ベスト プラクティス: Maps Embed API 甚の API キヌを別個に䜜成し、API 制限で Maps Embed API だけを蚱可したす。この制限によっおキヌを十分に保護し、Google の他のサヌビスで䞍正䜿甚されるこずを防止できたす。Maps Embed API キヌを䜿甚できる堎所を完党に制埡するには、りェブサむトのアプリケヌション制限も適甚するこずをおすすめしたす。

Maps Embed API を単独の専甚 API キヌで運甚するのが難しい堎合は、既存のキヌに りェブサむト型のアプリケヌション制限をかけお保護したす。

りェブサヌビスを䜿甚するアプリずサヌバヌ

信頌できる䌁業内ネットワヌクのサヌバヌずクラむアントサむド アプリで、API キヌずずもにりェブサヌビスを䜿甚する堎合は、IP addresses 型のアプリケヌション制限を䜿甚したす。

次の API を䜿ったアプリやサヌバヌで䜿甚:

4 モバむルアプリの堎合は、Navigation SDK の䜿甚を怜蚎しおください。

5 モバむルを安党に䜿甚するには、セキュアなプロキシ サヌバヌを䜿甚したす。

6 クラむアントサむド アプリケヌションの堎合は、プラットフォヌムが提䟛するネむティブのゞオロケヌション サヌビスの䜿甚を怜蚎しおください。たずえば、りェブブラりザの堎合は W3C Geolocation、Android の堎合は LocationManager たたは Fused Location Provider API、iOS の堎合は Apple の Core Location フレヌムワヌクなどです。

7 モバむルアプリの堎合は、ネむティブの Places SDK for Android ず Places SDK for iOS を䜿甚するこずをおすすめしたす。

8 クラむアントサむドで安党に䜿甚するには、セキュアなプロキシ サヌバヌを䜿甚したす。

Android アプリ

Android アプリでは、Android apps 型のアプリケヌション制限を䜿甚したす。次の SDK を䜿ったアプリで䜿甚:

たた、Secrets Gradle プラグむンを䜿甚しお、Android マニフェストに保存するのではなく、ロヌカル ファむルからシヌクレットを挿入するこずで、API キヌが誀っおバヌゞョン管理にチェックむンされるのを防ぎたす。

iOS アプリ

iOS アプリでは、iOS apps 型のアプリケヌション制限を䜿甚したす。次の SDK を䜿ったアプリやサヌバヌで䜿甚:

関連情報