গুগল ম্যাপ প্ল্যাটফর্ম নিরাপত্তা নির্দেশিকা

Google Maps Platform APIs এবং SDK ব্যবহার করে এমন অ্যাপ এবং প্রোজেক্টগুলিকে নিজেদের প্রমাণীকরণের জন্য API কী বা, সমর্থিত হলে OAuth 2.0 ব্যবহার করতে হবে

এই সেরা অনুশীলনগুলি আপনাকে দেখায় কিভাবে আপনার মানচিত্র প্ল্যাটফর্ম অ্যাক্সেস সুরক্ষিত করতে হয়।

আপনি যদি সার্ভার-টু-সার্ভার ট্রাফিক অনুমোদন করতে OAuth 2.0 ব্যবহার করতে চান, তাহলে আপনার API ডকুমেন্টেশনে OAuth বিষয় খুঁজুন। আরও বিশদ বিবরণের জন্য সার্ভার-সাইড অ্যাপের জন্য OAuth ব্যবহার করুন দেখুন।

অ্যাপ্লিকেশন এবং API কী বিধিনিষেধ প্রয়োগ করার পাশাপাশি, নির্দিষ্ট Google মানচিত্র প্ল্যাটফর্ম পণ্যগুলিতে প্রযোজ্য যে কোনও নিরাপত্তা অনুশীলন অনুসরণ করুন। উদাহরণস্বরূপ, প্রস্তাবিত অ্যাপ্লিকেশন এবং API বিধিনিষেধের নীচে মানচিত্র জাভাস্ক্রিপ্ট API দেখুন।

যদি আপনার API কীগুলি ইতিমধ্যেই ব্যবহার করা হয়, তাহলে নিচের সুপারিশগুলি পর্যালোচনা করুন যদি আপনি একটি API কী ব্যবহারে সীমাবদ্ধ করে থাকেন

মানচিত্র স্ট্যাটিক API এবং রাস্তার দৃশ্য স্ট্যাটিক API দ্বারা সমর্থিত ডিজিটাল স্বাক্ষর সম্পর্কে আরও বিশদ বিবরণের জন্য, ডিজিটাল স্বাক্ষর নির্দেশিকা দেখুন।

প্রস্তাবিত সেরা অভ্যাস

বর্ধিত নিরাপত্তার জন্য এবং অননুমোদিত ব্যবহারের জন্য বিল করা এড়াতে, সমস্ত Google মানচিত্র প্ল্যাটফর্ম API, SDK, বা পরিষেবাগুলির জন্য এই API নিরাপত্তা সর্বোত্তম অনুশীলনগুলি অনুসরণ করুন:

আপনার API কী সীমাবদ্ধ করুন

প্রতিটি অ্যাপের জন্য আলাদা API কী ব্যবহার করুন

অব্যবহৃত API কী মুছুন

আপনার API কী ব্যবহার পরীক্ষা করুন

API কী ঘোরানোর সময় সতর্ক থাকুন

ক্লায়েন্ট-সাইড এবং সার্ভার-সাইড ব্যবহারকে পৃথক প্রকল্পে বিভক্ত করুন

অব্যবহৃত পরিষেবাগুলি অক্ষম করুন

ক্লায়েন্ট-সাইড অ্যাপের জন্য অতিরিক্ত সুপারিশ

ক্লায়েন্ট-সাইড SDK ব্যবহার করুন

সুরক্ষিত ক্লায়েন্ট-সাইড ওয়েব পরিষেবা কল

স্ট্যাটিক ওয়েব API ব্যবহার করে ওয়েবসাইট বা ক্লায়েন্ট-সাইড অ্যাপের জন্য অতিরিক্ত সুপারিশ

স্ট্যাটিক ওয়েব API ব্যবহার রক্ষা করুন

ওয়েব পরিষেবাগুলি ব্যবহার করে সার্ভার-সাইড অ্যাপগুলির জন্য অতিরিক্ত সুপারিশ৷

ওয়েব পরিষেবা API কীগুলি সুরক্ষিত করুন

সার্ভার-সাইড অ্যাপের জন্য OAuth ব্যবহার করুন

আপনি যদি ব্যবহার করা হয় এমন একটি API কী সীমাবদ্ধ বা ঘোরান

  • আপনি API কী পরিবর্তন করার আগে, আপনার API কী ব্যবহার পরীক্ষা করুন এই পদক্ষেপটি বিশেষভাবে গুরুত্বপূর্ণ যদি আপনি একটি কী এর জন্য বিধিনিষেধ যোগ করেন যা ইতিমধ্যেই একটি উৎপাদন অ্যাপ্লিকেশনে ব্যবহার করা হচ্ছে।

  • আপনি কী পরিবর্তন করার পরে, প্রয়োজন অনুসারে নতুন API কী দিয়ে আপনার সমস্ত অ্যাপ আপডেট করুন।

  • যদি আপনার API কী আপস করা না হয় এবং সক্রিয়ভাবে অপব্যবহার না করা হয়, তাহলে আপনি আপনার নিজস্ব গতিতে একাধিক নতুন API কীগুলিতে আপনার অ্যাপগুলি স্থানান্তর করতে পারেন, যতক্ষণ না আপনি শুধুমাত্র এক ধরনের ট্র্যাফিক পর্যবেক্ষণ করেন ততক্ষণ পর্যন্ত মূল API কীটি স্পর্শ না করা থাকে এবং অনিচ্ছাকৃত পরিষেবার ব্যাঘাত না ঘটিয়ে API কী নিরাপদে এক ধরনের অ্যাপ্লিকেশন সীমাবদ্ধতার সাথে সীমাবদ্ধ করা যেতে পারে।

    আরও নির্দেশাবলীর জন্য, একাধিক API কীগুলিতে স্থানান্তর করুন দেখুন।

    সময়ের সাথে সাথে ব্যবহার নিরীক্ষণ করুন, এবং দেখুন কখন নির্দিষ্ট API, প্ল্যাটফর্মের ধরন এবং ডোমেনগুলি পুরানো API কী থেকে স্থানান্তরিত হয়েছে আপনি পুরানো কীটি সীমাবদ্ধ বা মুছে ফেলার জন্য বেছে নেওয়ার আগে। আরও তথ্যের জন্য, রিপোর্টিং এবং পর্যবেক্ষণ এবং মেট্রিক্স দেখুন

  • আপনার API কী আপস করা হলে, আপনি আপনার API কী সুরক্ষিত করতে এবং অপব্যবহার বন্ধ করতে আরও দ্রুত সরতে চান। অ্যান্ড্রয়েড এবং iOS অ্যাপে, গ্রাহকরা তাদের অ্যাপ আপডেট না করা পর্যন্ত কী প্রতিস্থাপন করা হয় না। ওয়েবপেজ বা সার্ভার-সাইড অ্যাপ্লিকেশানগুলিতে কীগুলি আপডেট করা বা প্রতিস্থাপন করা আরও সহজ, তবে এখনও সতর্ক পরিকল্পনা এবং দ্রুত কাজের প্রয়োজন হতে পারে।

    আরও তথ্যের জন্য, একটি API কী-এর অননুমোদিত ব্যবহার পরিচালনা করুন দেখুন।

আরো তথ্য

প্রস্তাবিত অ্যাপ্লিকেশন এবং API সীমাবদ্ধতা

আপনার API কী সীমাবদ্ধ করুন

সর্বোত্তম অভ্যাস হল আপনার API কীগুলিকে এক ধরণের অ্যাপ্লিকেশন সীমাবদ্ধতা এবং এক বা একাধিক API সীমাবদ্ধতার সাথে সীমাবদ্ধ করা। API, SDK, বা JavaScript পরিষেবা দ্বারা প্রস্তাবিত বিধিনিষেধের জন্য, নীচে প্রস্তাবিত অ্যাপ্লিকেশন এবং API সীমাবদ্ধতাগুলি দেখুন৷

  • অ্যাপ্লিকেশন সীমাবদ্ধতা আপনি নির্দিষ্ট প্ল্যাটফর্মগুলিতে একটি API কী ব্যবহার সীমিত করতে পারেন: Android বা iOS অ্যাপ্লিকেশন, বা ক্লায়েন্ট-সাইড অ্যাপ্লিকেশনগুলির জন্য নির্দিষ্ট ওয়েবসাইট, বা ওয়েব পরিষেবা REST API কলগুলি প্রদানকারী সার্ভার-সাইড অ্যাপ্লিকেশনগুলির জন্য নির্দিষ্ট IP ঠিকানা বা CIDR সাবনেট৷

    আপনি অনুমোদন করতে চান এমন এক বা একাধিক অ্যাপ্লিকেশন সীমাবদ্ধতা যুক্ত করে আপনি একটি কী সীমাবদ্ধ করেন, তারপরে শুধুমাত্র এই উত্সগুলি থেকে উদ্ভূত অনুরোধগুলি অনুমোদিত হয়৷

  • API সীমাবদ্ধতা আপনি কোন Google Maps Platform APIs, SDKs, বা পরিষেবাগুলিতে আপনার API কী ব্যবহার করা যেতে পারে তা সীমাবদ্ধ করতে পারেন৷ API বিধিনিষেধ শুধুমাত্র আপনার নির্দিষ্ট করা API এবং SDK-তে অনুরোধের অনুমতি দেয়। প্রদত্ত এপিআই কী-এর জন্য, আপনি প্রয়োজন অনুযায়ী অনেকগুলি API সীমাবদ্ধতা নির্দিষ্ট করতে পারেন। উপলব্ধ APIগুলির তালিকায় একটি প্রকল্পে সক্ষম সমস্ত API অন্তর্ভুক্ত রয়েছে৷

একটি API কী এর জন্য একটি অ্যাপ্লিকেশন সীমাবদ্ধতা সেট করুন

  1. Google ক্লাউড কনসোল Google মানচিত্র প্ল্যাটফর্ম শংসাপত্র পৃষ্ঠা খুলুন।

  2. আপনি সীমাবদ্ধ করতে চান এমন API কী নির্বাচন করুন।

  3. সম্পাদনা API কী পৃষ্ঠায় , কী সীমাবদ্ধতার অধীনে, একটি অ্যাপ্লিকেশন সীমাবদ্ধতা সেট করুন নির্বাচন করুন।

    API কী পৃষ্ঠা সম্পাদনা করুন

  4. সীমাবদ্ধতার ধরনগুলির মধ্যে একটি নির্বাচন করুন এবং সীমাবদ্ধতার তালিকা অনুসরণ করে অনুরোধ করা তথ্য সরবরাহ করুন।

    সীমাবদ্ধতার ধরন বর্ণনা
    ওয়েবসাইট এক বা একাধিক রেফারার ওয়েবসাইট নির্দিষ্ট করুন।
    • সার্বজনীনভাবে সমর্থিত রেফারার ইউআরআই স্কিম হল https এবং http । অন্যান্য স্কিম সঠিকভাবে কাজ করার গ্যারান্টি দেওয়া হয় না, যেহেতু আধুনিক ওয়েব ব্রাউজার গোপনীয়তার কারণে বহির্গামী অনুরোধে একটি `রেফারার` শিরোনাম পাঠাবে না।
    • প্রোটোকল স্কিম, হোস্টনাম এবং ঐচ্ছিক পোর্ট (যেমন, https://r7ovno6fgj.proxynodejs.usequeue.com/ ) সহ সর্বদা সম্পূর্ণ রেফারার স্ট্রিং প্রদান করুন।
    • আপনি সমস্ত সাবডোমেন অনুমোদন করতে ওয়াইল্ডকার্ড অক্ষর ব্যবহার করতে পারেন। উদাহরণস্বরূপ, https://*.google.com .google.com এ শেষ হওয়া সমস্ত সাইট গ্রহণ করে।
    • পূর্ণ-পাথ রেফারারদের অনুমোদন করার সময় সতর্কতা অবলম্বন করুন, উদাহরণস্বরূপ, https://r7ovno6fgj.proxynodejs.usequeue.com//some/path , যেহেতু বেশিরভাগ ওয়েব ব্রাউজার গোপনীয়তার কারণে ক্রস-অরিজিন অনুরোধগুলি থেকে পথটি সরিয়ে নেবে৷
    আইপি ঠিকানা CIDR স্বরলিপি ব্যবহার করে এক বা একাধিক IPv4 বা IPv6 ঠিকানা, বা সাবনেট নির্দিষ্ট করুন। আইপি ঠিকানাগুলি অবশ্যই Google মানচিত্র প্ল্যাটফর্ম সার্ভারগুলি পর্যবেক্ষণ করে উৎস ঠিকানার সাথে মেলে। আপনি নেটওয়ার্ক ঠিকানা অনুবাদ (NAT) ব্যবহার করলে, এই ঠিকানাটি সাধারণত আপনার মেশিনের সর্বজনীন IP ঠিকানার সাথে মিলে যায়।
    অ্যান্ড্রয়েড অ্যাপস আপনি অনুমোদন করতে চান এমন প্রতিটি Android অ্যাপ্লিকেশনের Android প্যাকেজের নাম ( AndroidManifest.xml ফাইল থেকে) এবং SHA-1 স্বাক্ষরকারী শংসাপত্রের ফিঙ্গারপ্রিন্ট যোগ করুন। আপনি যদি প্লে অ্যাপ সাইনিং ব্যবহার করেন, সাইনিং সার্টিফিকেট ফিঙ্গারপ্রিন্ট আনতে, API প্রদানকারীদের সাথে কাজ করা দেখুন। আপনি যদি নিজের সাইনিং কী পরিচালনা করেন, আপনার আবেদনে স্ব-স্বাক্ষর করা দেখুন বা আপনার বিল্ড পরিবেশের নির্দেশাবলী পড়ুন।
    iOS অ্যাপস আপনি অনুমোদন করতে চান এমন প্রতিটি iOS অ্যাপ্লিকেশনের বান্ডেল শনাক্তকারী যোগ করুন।

    একটি অ্যাপ্লিকেশন সীমাবদ্ধতার জন্য সুপারিশের জন্য, প্রস্তাবিত অ্যাপ্লিকেশন সীমাবদ্ধতা দেখুন।

  5. সংরক্ষণ নির্বাচন করুন।

একটি API কী এর জন্য API সীমাবদ্ধতা সেট করুন

  1. Google ক্লাউড কনসোল Google মানচিত্র প্ল্যাটফর্ম শংসাপত্র পৃষ্ঠা খুলুন।

  2. আপনি সীমাবদ্ধ করতে চান এমন API কী নির্বাচন করুন।

  3. API কী পৃষ্ঠা সম্পাদনা করুন , API সীমাবদ্ধতার অধীনে:

    • সীমাবদ্ধ কী নির্বাচন করুন।

    • নির্বাচন করুন API খুলুন এবং API কী ব্যবহার করে আপনার অ্যাপ্লিকেশন অ্যাক্সেস করতে চান এমন API বা SDK নির্বাচন করুন।

    যদি একটি API বা SDK তালিকাভুক্ত না থাকে, তাহলে আপনাকে এটি সক্ষম করতে হবে। বিশদ বিবরণের জন্য, এক বা একাধিক API বা SDK সক্ষম করতে দেখুন।

    সম্পাদনা API কী-তে একটি API সীমাবদ্ধ করুন পৃষ্ঠা

  4. সংরক্ষণ নির্বাচন করুন।

    এই পদক্ষেপের পরে সীমাবদ্ধতাটি API কী সংজ্ঞার অংশ হয়ে যায়। নিশ্চিত করুন যে আপনি যথাযথ বিবরণ প্রদান করেছেন এবং আপনার API কী সীমাবদ্ধতাগুলি সংরক্ষণ করতে সংরক্ষণ নির্বাচন করুন৷ আরও তথ্যের জন্য, আপনার আগ্রহের নির্দিষ্ট API বা SDK এর জন্য ডকুমেন্টেশনে একটি API কী গাইড দেখুন।

প্রস্তাবিত API সীমাবদ্ধতার জন্য, প্রস্তাবিত API সীমাবদ্ধতা দেখুন।

আপনার API কী ব্যবহার পরীক্ষা করুন

আপনি যদি API কীগুলি তৈরি হওয়ার পরে সীমাবদ্ধ করে থাকেন, বা আপনি যদি দেখতে চান যে কোন APIগুলি কী দ্বারা ব্যবহার করা হচ্ছে যাতে আপনি সেগুলিকে সীমাবদ্ধ করতে পারেন, আপনি আপনার API কী ব্যবহার পরীক্ষা করতে চান৷ এই পদক্ষেপগুলি আপনাকে দেখায় যে কোন পরিষেবা এবং API পদ্ধতিতে একটি API কী ব্যবহার করা হচ্ছে। আপনি যদি Google Maps প্ল্যাটফর্ম পরিষেবার বাইরে কোনো ব্যবহার দেখতে পান, তাহলে অবাঞ্ছিত ব্যবহার এড়াতে আপনাকে আরও বিধিনিষেধ যোগ করতে হবে কিনা তা নির্ধারণ করতে তদন্ত করুন। আপনার API কী-তে কোন এপিআই এবং অ্যাপ্লিকেশন সীমাবদ্ধতা প্রযোজ্য হবে তা নির্ধারণ করতে আপনি Google মানচিত্র প্ল্যাটফর্ম ক্লাউড কনসোল মেট্রিক্স এক্সপ্লোরার ব্যবহার করতে পারেন:

আপনার API কী ব্যবহার করে এমন APIগুলি নির্ধারণ করুন

নিম্নলিখিত মেট্রিক্স রিপোর্টগুলি আপনাকে নির্ধারণ করতে দেয় যে কোন APIগুলি আপনার API কীগুলি ব্যবহার করছে৷ নিম্নলিখিতগুলি করতে এই প্রতিবেদনগুলি ব্যবহার করুন:

  • দেখুন কিভাবে আপনার API কী ব্যবহার করা হয়
  • স্পট অপ্রত্যাশিত ব্যবহার
  • একটি অব্যবহৃত কী মুছে ফেলা নিরাপদ কিনা তা যাচাই করতে সহায়তা করুন। একটি API কী মুছে ফেলার বিষয়ে তথ্যের জন্য, অব্যবহৃত API কী মুছুন দেখুন।

API বিধিনিষেধ প্রয়োগ করার সময়, অনুমোদনের জন্য API-এর একটি তালিকা তৈরি করতে বা স্বয়ংক্রিয়ভাবে তৈরি হওয়া API কী সীমাবদ্ধতার সুপারিশগুলি যাচাই করতে এই প্রতিবেদনগুলি ব্যবহার করুন৷ প্রস্তাবিত বিধিনিষেধ সম্পর্কে আরও তথ্যের জন্য, প্রস্তাবিত বিধিনিষেধ প্রয়োগ করুন দেখুন। মেট্রিক্স এক্সপ্লোরার ব্যবহার সম্পর্কে আরও তথ্যের জন্য, মেট্রিক্স এক্সপ্লোরার দিয়ে চার্ট তৈরি করুন দেখুন।

  1. Google ক্লাউড কনসোলের মেট্রিক্স এক্সপ্লোরারে যান

  2. সাইন ইন করুন এবং আপনি যে API কীগুলি পরীক্ষা করতে চান তার জন্য প্রকল্পটি নির্বাচন করুন৷

  3. আপনার ধরনের API-এর জন্য মেট্রিক্স এক্সপ্লোরার পৃষ্ঠায় যান:

  4. প্রতিটি API কী পরিদর্শন করুন:

    1. ফিল্টার যোগ করুন নির্বাচন করুন।

    2. লেবেল credential_id নির্বাচন করুন।

    3. আপনি যে কী পরিদর্শন করতে চান তার সাথে সম্পর্কিত মান নির্বাচন করুন।

    4. এই API কী কোন API-এর জন্য ব্যবহার করা হচ্ছে তা নোট করুন এবং নিশ্চিত করুন যে ব্যবহার প্রত্যাশিত।

    5. একবার হয়ে গেলে, অতিরিক্ত ফিল্টার মুছে ফেলতে সক্রিয় ফিল্টার লাইনের শেষে ফিল্টার মুছুন করুন।

  5. কোনো অবশিষ্ট কীগুলির জন্য পুনরাবৃত্তি করুন।

  6. আপনার API কীগুলিকে শুধুমাত্র সেই APIগুলিতে সীমাবদ্ধ করুন যা ব্যবহার করা হচ্ছে৷

  7. আপনি যদি অননুমোদিত ব্যবহার দেখতে পান, তাহলে একটি API কী-এর অননুমোদিত ব্যবহার পরিচালনা করুন দেখুন।

মেট্রিক্স এক্সপ্লোরার ব্যবহার করে সঠিক ধরনের অ্যাপ্লিকেশন সীমাবদ্ধতা চয়ন করুন

আপনার API কী শুধুমাত্র Google মানচিত্র প্ল্যাটফর্ম যে পরিষেবাগুলি এটি ব্যবহার করছে তার জন্য ব্যবহার করা হয়েছে তা নিশ্চিত করার জন্য আপনি যাচাই এবং প্রয়োজনীয় পদক্ষেপ নেওয়ার পরে, API কীটির সঠিক অ্যাপ্লিকেশন সীমাবদ্ধতা রয়েছে তা নিশ্চিত করুন।

যদি আপনার API কী সুপারিশ করে API কী বিধিনিষেধ, সেগুলি প্রয়োগ করুন। আরও তথ্যের জন্য, সুপারিশকৃত API কী সীমাবদ্ধতা প্রয়োগ করুন দেখুন।

আপনার এপিআই কী-তে সীমাবদ্ধতার সুপারিশ না থাকলে, মেট্রিক্স এক্সপ্লোরার ব্যবহার করে রিপোর্ট করা platform_type উপর ভিত্তি করে আবেদনের সীমাবদ্ধতার ধরন নির্ধারণ করুন:

  1. Google ক্লাউড কনসোলের মেট্রিক্স এক্সপ্লোরারে যান

  2. সাইন ইন করুন এবং আপনি যে APIগুলি পরীক্ষা করতে চান তার জন্য প্রকল্পটি নির্বাচন করুন৷

  3. এই মেট্রিক্স এক্সপ্লোরার পৃষ্ঠায় যান: মেট্রিক্স এক্সপ্লোরার

  4. প্রতিটি API কী পরিদর্শন করুন:

    1. ফিল্টার যোগ করুন নির্বাচন করুন।

    2. লেবেল credential_id নির্বাচন করুন।

    3. আপনি যে কী পরিদর্শন করতে চান তার সাথে সম্পর্কিত মান নির্বাচন করুন।

    4. একবার হয়ে গেলে, অতিরিক্ত ফিল্টার মুছে ফেলতে সক্রিয় ফিল্টার লাইনের শেষে ফিল্টার মুছুন করুন।

  5. কোনো অবশিষ্ট কীগুলির জন্য পুনরাবৃত্তি করুন।

  6. একবার আপনার API কীগুলির জন্য প্ল্যাটফর্মের ধরন পেয়ে গেলে, সেই platform_type জন্য অ্যাপ্লিকেশন সীমাবদ্ধতা প্রয়োগ করুন:

    PLATFORM_TYPE_JS : কীটিতে ওয়েবসাইট সীমাবদ্ধতা প্রয়োগ করুন।

    PLATFORM_TYPE_ANDROID : কীটিতে Android অ্যাপ্লিকেশন সীমাবদ্ধতা প্রয়োগ করুন৷

    PLATFORM_TYPE_IOS : কীটিতে iOS অ্যাপ্লিকেশন সীমাবদ্ধতা প্রয়োগ করুন।

    PLATFORM_TYPE_WEBSERVICE : সঠিকভাবে সীমাবদ্ধ করার জন্য আপনাকে কীটির IP ঠিকানা সীমাবদ্ধতার উপর নির্ভর করতে হতে পারে

    মানচিত্র স্ট্যাটিক API এবং রাস্তার দৃশ্য স্ট্যাটিক API-এর জন্য সুপারিশের জন্য, স্ট্যাটিক ওয়েব API ব্যবহার রক্ষা করুন দেখুন।

    মানচিত্র এম্বেড এপিআই সুপারিশের জন্য, মানচিত্র এম্বেড এপিআই সহ ওয়েবসাইটগুলি দেখুন।

    আমার API কী একাধিক প্ল্যাটফর্ম প্রকার ব্যবহার করছে: আপনার ট্র্যাফিক শুধুমাত্র একটি API কী দিয়ে সঠিকভাবে সুরক্ষিত করা যাবে না। আপনাকে একাধিক API কীগুলিতে স্থানান্তর করতে হবে৷ আরও তথ্যের জন্য, একাধিক API কীগুলিতে স্থানান্তর করুন দেখুন।

প্রতিটি অ্যাপের জন্য আলাদা API কী ব্যবহার করুন

এই অনুশীলন প্রতিটি কী এর সুযোগ সীমিত. যদি একটি API কী আপস করা হয়, তাহলে আপনি আপনার অন্যান্য API কীগুলি আপডেট করার প্রয়োজন ছাড়াই প্রভাবিত কীটি মুছতে বা ঘোরাতে পারেন। আপনি প্রতি প্রকল্পে 300টি পর্যন্ত API কী তৈরি করতে পারেন। আরও তথ্যের জন্য, API কীগুলির সীমা দেখুন।

যদিও প্রতি অ্যাপ্লিকেশানে একটি API কী নিরাপত্তার উদ্দেশ্যে আদর্শ, আপনি একাধিক অ্যাপে সীমাবদ্ধ কী ব্যবহার করতে পারেন যতক্ষণ না তারা একই ধরনের অ্যাপ্লিকেশন সীমাবদ্ধতা ব্যবহার করে।

প্রস্তাবিত API কী সীমাবদ্ধতা প্রয়োগ করুন

কিছু প্রকল্পের মালিক, সম্পাদক এবং API কী প্রশাসকদের জন্য, Google ক্লাউড কনসোল তাদের Google মানচিত্র প্ল্যাটফর্ম ব্যবহার এবং কার্যকলাপের উপর ভিত্তি করে অনিয়ন্ত্রিত API কীগুলিতে নির্দিষ্ট API কী সীমাবদ্ধতার পরামর্শ দেয়।

যদি উপলব্ধ থাকে, Google Maps প্ল্যাটফর্ম শংসাপত্র পৃষ্ঠায় প্রস্তাবনাগুলি পূর্ব-পূর্ণ বিকল্প হিসাবে উপস্থিত হয়।

Google মানচিত্র প্ল্যাটফর্ম API এবং SDK স্বয়ংক্রিয় সুপারিশ দ্বারা সমর্থিত৷

  • মানচিত্র জাভাস্ক্রিপ্ট API, দিকনির্দেশ পরিষেবা (উত্তরাধিকার), দূরত্ব ম্যাট্রিক্স পরিষেবা (উত্তরাধিকার), উচ্চতা পরিষেবা, জিওকোডিং পরিষেবা স্থান শ্রেণী, স্থান স্বয়ংসম্পূর্ণ উইজেট (নতুন), স্থান স্বয়ংসম্পূর্ণ ডেটা API, স্থান লাইব্রেরি, স্থান পরিষেবা এবং স্থান স্বয়ংসম্পূর্ণ উইজেট সহ

  • মানচিত্র স্ট্যাটিক API এবং রাস্তার দৃশ্য স্ট্যাটিক API

  • মানচিত্র এম্বেড API

  • Android এর জন্য মানচিত্র SDK, Android এর জন্য স্থান SDK এবং Android এর জন্য নেভিগেশন SDK৷

  • iOS-এর জন্য মানচিত্র SDK, iOS-এর জন্য স্থান SDK, iOS-এর জন্য স্থান সুইফট SDK এবং iOS-এর জন্য নেভিগেশন SDK

কারণ আপনি একটি সুপারিশ, বা একটি অসম্পূর্ণ দেখতে নাও হতে পারে

কোন সুপারিশ দেখার জন্য কারণ

  • আপনি (এছাড়াও) Google মানচিত্র প্ল্যাটফর্ম পরিষেবাগুলি বা মানচিত্র প্ল্যাটফর্ম পরিষেবাগুলি ছাড়া অন্যগুলিতে API কী ব্যবহার করছেন যা এখনও স্বয়ংক্রিয় সুপারিশ দ্বারা সমর্থিত নয়

    আপনি যদি অন্যান্য পরিষেবাগুলিতে ব্যবহার দেখতে পান তবে প্রথমে নিম্নলিখিতগুলি না করে সুপারিশটি প্রয়োগ করবেন না :

    1. আপনি Google ক্লাউড কনসোল মেট্রিক্স এক্সপ্লোরারে যে API ব্যবহার দেখেন তা বৈধ কিনা তা যাচাই করুন।

    2. অনুমোদিত হওয়ার জন্য API-এর তালিকায় অনুপস্থিত পরিষেবাগুলি ম্যানুয়ালি যোগ করুন

    3. API তালিকায় যোগ করা পরিষেবাগুলির জন্য যেকোন অনুপস্থিত অ্যাপ্লিকেশন সীমাবদ্ধতা ম্যানুয়ালি যোগ করুন । যদি আপনার অন্য যোগ করার জন্য একটি ভিন্ন ধরনের অ্যাপ্লিকেশন সীমাবদ্ধতার প্রয়োজন হয়, দেখুন একাধিক API কীগুলিতে স্থানান্তর করুন

  • আপনার API কী ক্লায়েন্ট-সাইড SDK বা API-এ ব্যবহার করা হয় না।

  • আপনি API কীটি এমন একটি কম-ভলিউম অ্যাপ বা ওয়েবসাইটে ব্যবহার করেন যা গত 60 দিনে ব্যবহার দেখা যায়নি।

  • আপনি খুব সম্প্রতি একটি নতুন কী তৈরি করেছেন, অথবা আপনি খুব সম্প্রতি একটি নতুন অ্যাপে একটি বিদ্যমান কী স্থাপন করেছেন৷ যদি এটি হয় তবে সুপারিশগুলি আপডেট করার অনুমতি দেওয়ার জন্য আরও কয়েক দিন অপেক্ষা করুন।

  • আপনি একাধিক অ্যাপ্লিকেশানে API কী ব্যবহার করছেন যেগুলির জন্য বিরোধপূর্ণ ধরনের অ্যাপ্লিকেশন সীমাবদ্ধতার প্রয়োজন হবে, অথবা আপনি একই API কী ব্যবহার করছেন অনেকগুলি ভিন্ন অ্যাপ বা ওয়েবসাইটে৷ উভয় ক্ষেত্রেই, একটি সর্বোত্তম অনুশীলন হিসাবে, আপনাকে একাধিক কীগুলিতে স্থানান্তরিত করা উচিত। আরও বিশদ বিবরণের জন্য, একাধিক API কীগুলিতে স্থানান্তর করুন দেখুন।

একটি অসম্পূর্ণ সুপারিশ দেখার জন্য কারণ

  • আপনি API কীটি এমন একটি কম-ভলিউম অ্যাপ বা ওয়েবসাইটে ব্যবহার করেন যা গত 60 দিনে ব্যবহার দেখা যায়নি।

  • আপনি খুব সম্প্রতি একটি নতুন API বা পরিষেবাতে একটি বিদ্যমান কী ব্যবহার করা শুরু করেছেন এবং স্বয়ংক্রিয় API কী সীমাবদ্ধতা সুপারিশ পাইপলাইন, এখনও আপডেট করা ব্যবহার মেট্রিক্স প্রক্রিয়া করেনি৷ ব্যবহারের মেট্রিক্সের প্রচারে কয়েক দিন সময় লাগতে পারে।

    আপনি যদি অন্যান্য পরিষেবাগুলিতে ব্যবহার দেখতে পান তবে প্রথমে নিম্নলিখিতগুলি না করে সুপারিশটি প্রয়োগ করবেন না :

    1. আপনি Google ক্লাউড কনসোল মেট্রিক্স এক্সপ্লোরারে যে API ব্যবহার দেখেন তা বৈধ কিনা তা যাচাই করুন।

    2. অনুমোদিত হওয়ার জন্য API-এর তালিকায় অনুপস্থিত পরিষেবাগুলি ম্যানুয়ালি যোগ করুন

    3. API তালিকায় যোগ করা পরিষেবাগুলির জন্য যেকোন অনুপস্থিত অ্যাপ্লিকেশন সীমাবদ্ধতা ম্যানুয়ালি যোগ করুন । যদি আপনার অন্য যোগ করার জন্য একটি ভিন্ন ধরনের অ্যাপ্লিকেশন সীমাবদ্ধতার প্রয়োজন হয়, দেখুন একাধিক API কীগুলিতে স্থানান্তর করুন

    4. আপনার জরুরীভাবে একটি কী সীমাবদ্ধ করার প্রয়োজন না হলে, উদাহরণস্বরূপ, অননুমোদিত ব্যবহারের কারণে, আপনি সুপারিশগুলি ধরার জন্য এক বা দুই দিন অপেক্ষা করতে পারেন

যে কারণে আপনি সুপারিশগুলি দেখতে পারেন যা চার্টে দৃশ্যমান নয়

  • আপনার অ্যাপ বা ওয়েবসাইট শুধুমাত্র খুব ছোট ট্রাফিক বিস্ফোরণ পাঠানো হয়েছে. এই ক্ষেত্রে, একটি টেবিল বা উভয় প্রদর্শন করতে একটি চার্ট ভিউ থেকে স্যুইচ করুন, কারণ কিংবদন্তিতে ব্যবহারটি এখনও দৃশ্যমান। আরও তথ্যের জন্য, চার্টের সম্পূর্ণ কিংবদন্তি টগল করা দেখুন।

  • আপনার ট্রাফিক Maps Embed API থেকে এসেছে। নির্দেশাবলীর জন্য, আপনার API কী ব্যবহার করে এমন APIগুলি নির্ধারণ করুন দেখুন।

  • অ্যাপ বা ওয়েবসাইট থেকে ট্রাফিক Google ক্লাউড কনসোল মেট্রিক্স এক্সপ্লোরারে উপলব্ধ তারিখ সীমার বাইরে।

  1. Google ক্লাউড কনসোল Google মানচিত্র প্ল্যাটফর্ম শংসাপত্র পৃষ্ঠা খুলুন।

  2. উপলব্ধ থাকলে, প্রস্তাবিত বিধিনিষেধ প্রয়োগ করুন নির্বাচন করুন।

    প্রস্তাবিত বিধিনিষেধ প্রয়োগ করুন

  3. API কীটি কোন পরিষেবাগুলিতে ব্যবহার করা হচ্ছে তা যাচাই করতে API ব্যবহার পরীক্ষা করুন নির্বাচন করুন৷ আপনি যদি Google মানচিত্র প্ল্যাটফর্ম পরিষেবাগুলি ছাড়া অন্য কিছু দেখতে পান তবে উপরে সুপারিশের পদক্ষেপগুলি ম্যানুয়ালি পর্যালোচনা করতে বিরতি দিন ৷ সেকশনের শুরুতে সমস্যা সমাধানের ধাপগুলি দেখুন প্রস্তাবিত API কী সীমাবদ্ধতা প্রয়োগ করুন

  4. আপনি আপনার API কী ব্যবহার করতে চান এমন ওয়েবসাইট এবং অ্যাপগুলির সাথে পূর্ব-পূর্ণ বিধিনিষেধগুলি মেলে কিনা তা দুবার-চেক করুন৷

    সর্বোত্তম অভ্যাস : আপনার পরিষেবার সাথে অধিভুক্ত নয় এমন কোনও অ্যাপ্লিকেশন বা API সীমাবদ্ধতা নথিভুক্ত করুন এবং সরান৷ যদি অপ্রত্যাশিত নির্ভরতার কারণে কিছু ভেঙ্গে যায়, তাহলে আপনি প্রয়োজনীয় অ্যাপ বা API যোগ করতে পারেন।

    • আপনি যদি চিনতে পারেন যে আপনার সুপারিশ থেকে একটি অ্যাপ, ওয়েবসাইট বা API স্পষ্টভাবে অনুপস্থিত, তাহলে ম্যানুয়ালি যোগ করুন বা সুপারিশ আপডেট করার অনুমতি দিতে কয়েক দিন অপেক্ষা করুন।

    • আপনার প্রস্তাবিত সুপারিশের জন্য আরও সাহায্যের প্রয়োজন হলে, সহায়তার সাথে যোগাযোগ করুন

  5. আবেদন নির্বাচন করুন।

সুপারিশ প্রয়োগ করার পরে আপনার আবেদন প্রত্যাখ্যাত হলে কী করবেন

আপনি যদি লক্ষ্য করেন যে একটি অ্যাপ বা ওয়েবসাইট একটি সীমাবদ্ধতা প্রয়োগ করার পরে প্রত্যাখ্যান করা হয়েছে, তাহলে API প্রতিক্রিয়া ত্রুটি বার্তায় আপনাকে যে অ্যাপ্লিকেশন সীমাবদ্ধতা যুক্ত করতে হবে তা সন্ধান করুন।

ক্লায়েন্ট-সাইড SDK এবং API

ব্রাউজার এবং ওয়েবভিউ ভিত্তিক অ্যাপ

আধুনিক ব্রাউজারগুলি সাধারণত গোপনীয়তার কারণে ক্রস-অরিজিন রিকোয়েস্টে Referer হেডারকে রিডাক্ট করে, প্রায়শই এটিকে Origin নামিয়ে দেয়। যাইহোক, সঠিক আচরণ হোস্টিং সাইটের প্রয়োগকৃত referrer-policy উপর নির্ভর করে এবং ব্যবহারকারীর ব্রাউজার এবং সংস্করণের উপর ভিত্তি করে পরিবর্তিত হতে পারে।

বিষয়বস্তু লোড করার জন্য অস্বচ্ছ বা স্থানীয় URI স্কিমগুলি ব্যবহার করে ওয়েব অ্যাপ্লিকেশনগুলিতে সাধারণত রেন্ডারিং ব্রাউজার বা ওয়েবভিউ যেকোন আউটগোয়িং কল থেকে Referer শিরোনামকে সম্পূর্ণরূপে রিড্যাক্ট করে, যা ওয়েবসাইট সীমাবদ্ধতার সাথে API কী ব্যবহার করে অনুরোধগুলি ব্যর্থ হতে পারে।

আরও নির্দেশনার জন্য, সার্ভারে আপনার ব্রাউজার ভিত্তিক অ্যাপ হোস্ট করুন দেখুন।

ব্রাউজার এবং ওয়েবভিউ ভিত্তিক অ্যাপগুলির জন্য সমস্যা সমাধানের নির্দেশাবলী:

  • Maps JavaScript API-এর জন্য, কীভাবে আপনার আবেদন অনুমোদন করবেন তার বিশদ বিবরণের জন্য ব্রাউজার ডিবাগ কনসোল দেখুন।

    বহিরাগত URI স্কিমগুলি আংশিকভাবে সমর্থিত। আপনার অ্যাপ্লিকেশনের অংশগুলি যদি এটি একটি বহিরাগত URI স্কিম কাজ না করে, এমনকি প্রয়োজনীয় রেফারারকে অনুমোদন করার পরেও, আপনাকে সম্ভবত আপনার অ্যাপ্লিকেশনটি একটি সার্ভারে দূরবর্তীভাবে হোস্ট করতে হবে এবং HTTPS (বা HTTP) এর মাধ্যমে লোড করতে হবে৷

    যদি আপনার বহিরাগত URI স্কিমগুলির জন্য সাহায্যের প্রয়োজন হয়, তাহলে সহায়তার সাথে যোগাযোগ করুন

  • অন্যান্য মানচিত্র প্ল্যাটফর্ম এপিআই সাধারণত রেফারারকে ফিরিয়ে দেবে যা আপনাকে API ত্রুটি প্রতিক্রিয়াতে অনুমোদন করতে হবে, অনুমান করে যে ক্লায়েন্ট প্রত্যাখ্যান করা অনুরোধের সাথে এই তথ্যটি পাঠিয়েছে।

    বহিরাগত URI স্কিম সমর্থিত নয়

অ্যান্ড্রয়েড অ্যাপস

Android Debug Bridge (adb) বা Logcat ব্যবহার করুন

iOS অ্যাপস

দেখুন লগ বার্তা দেখুন

অ্যাপস কলিং ওয়েব পরিষেবা সরাসরি

ক্লায়েন্ট-সাইড Google মানচিত্র প্ল্যাটফর্ম SDK ছাড়াই সরাসরি মানচিত্র প্ল্যাটফর্ম HTTPS REST API বা gRPC এন্ডপয়েন্টে কল করার অ্যাপ্লিকেশনগুলির জন্য, নীচে দেখুন:

অ্যান্ড্রয়েড এবং আইওএস অ্যাপ

যদি আপনার অ্যান্ড্রয়েড বা iOS অ্যাপ্লিকেশন উপলব্ধ Google মানচিত্র প্ল্যাটফর্ম ক্লায়েন্ট SDK গুলি ব্যবহার না করে সরাসরি মানচিত্র প্ল্যাটফর্ম পরিষেবাগুলিতে কল করে, তাহলে আরও সমস্যা সমাধানের টিপসের জন্য অ্যান্ড্রয়েড অ্যাপ এবং iOS অ্যাপগুলি দেখুন এবং মোবাইল ব্যবহারের ক্ষেত্রে বর্তমান সেরা নিরাপত্তা অনুশীলনের জন্য সিকিউর ক্লায়েন্ট-সাইড ওয়েব পরিষেবা কলগুলি দেখুন

যদি আপনার অ্যাপ মানচিত্র প্ল্যাটফর্ম এপিআই ত্রুটির প্রতিক্রিয়াগুলি লগ করে, তাহলে ক্লায়েন্ট-সাইড SDK-এর জন্য উপরের নির্দেশাবলী প্রমাণীকরণের সমস্যা সমাধানের জন্যও উপযোগী প্রমাণিত হতে পারে।

সার্ভার-সাইড অ্যাপস

API কীগুলির উপর নির্ভরশীল সার্ভার-সাইড অ্যাপ্লিকেশনগুলি আইপি ঠিকানা সীমাবদ্ধতার মাধ্যমে সর্বোত্তম সুরক্ষিত। আপনি যদি আপনার কী-তে IP ঠিকানা সীমাবদ্ধতা প্রয়োগ করে থাকেন, এবং আপনার পরিষেবা লগ ম্যাপ প্ল্যাটফর্ম API ত্রুটির প্রতিক্রিয়া দেখায়, আরও তথ্যের জন্য আপনার সিস্টেম লগগুলি পরীক্ষা করুন৷ ত্রুটির প্রতিক্রিয়াতে সার্ভারের আইপি ঠিকানা অন্তর্ভুক্ত থাকবে যা আপনাকে অনুমোদন করতে হবে।

ব্রাউজার বা ওয়েবভিউ ভিত্তিক অ্যাপ

যদিও Maps Static API, Street View Static APIগুলি সাম্প্রতিক Google Maps Platform APIগুলিও রেফারার বিধিনিষেধকে সমর্থন করবে, মনে রাখবেন যে ওয়েব ব্রাউজার বা ওয়েবভিউ সম্ভবত Referer Origin ক্রস-অরিজিন অনুরোধের জন্য সীমাবদ্ধ করবে এবং সম্ভবত এটিকে সম্পূর্ণভাবে পাঠাতে পারবে, যেমন, স্থানীয়ভাবে অ্যাক্সেস করা সংস্থানগুলির জন্য বা HTTPS-এর তুলনায় HTTPS-এর মাধ্যমে অন্যান্য সংস্থানগুলির জন্য।

আপনি যদি আপনার অ্যাপ্লিকেশনে Maps JavaScript API ব্যবহার করতে না পারেন এবং ওয়েবসাইট বিধিনিষেধ কাজ না করে, তাহলে আপনার ব্রাউজার ভিত্তিক ক্লায়েন্ট-সাইড অ্যাপ্লিকেশনের মধ্যে থেকে নিরাপদে ম্যাপ প্ল্যাটফর্ম ওয়েব পরিষেবা কলগুলি কীভাবে ইস্যু করতে হয় তার জন্য নিরাপদ ক্লায়েন্ট -সাইড ওয়েব পরিষেবা কলগুলি দেখুন৷

API সীমাবদ্ধতা পরীক্ষা করা হচ্ছে

আপনার প্রয়োজনীয় API সীমাবদ্ধতাগুলি পরীক্ষা করতে, আপনার API কী ব্যবহার করে এমন APIগুলি নির্ধারণ করুন দেখুন।

আপনি কোন বিধিনিষেধ প্রয়োগ করতে হবে তা নির্ধারণ করতে অক্ষম হলে:

  1. ভবিষ্যতের রেফারেন্সের জন্য বর্তমান সীমাবদ্ধতা নথিভুক্ত করুন।
  2. আপনি সমস্যাটি তদন্ত করার সময় তাদের সাময়িকভাবে সরান। আপনি আপনার API কী ব্যবহার পরীক্ষা করুন-এর ধাপগুলি ব্যবহার করে সময়ের সাথে সাথে আপনার ব্যবহার পরীক্ষা করতে পারেন।
  3. প্রয়োজন হলে, সহায়তার সাথে যোগাযোগ করুন

অব্যবহৃত API কী মুছুন

আপনি একটি API কী মুছে ফেলার আগে, নিশ্চিত করুন যে এটি উৎপাদনে ব্যবহার করা হচ্ছে না। কোনো সফল ট্রাফিক না থাকলে, কীটি মুছে ফেলার জন্য নিরাপদ। আরও তথ্যের জন্য, আপনার API কী ব্যবহার পরীক্ষা করুন দেখুন।

একটি API কী মুছে ফেলতে:

  1. Google ক্লাউড কনসোল Google মানচিত্র প্ল্যাটফর্ম শংসাপত্র পৃষ্ঠা খুলুন।

  2. আপনি মুছতে চান এমন API কী নির্বাচন করুন।

  3. পৃষ্ঠার শীর্ষের কাছে মুছুন বোতামটি নির্বাচন করুন।

  4. শংসাপত্র মুছুন পৃষ্ঠায়, মুছুন নির্বাচন করুন।

    একটি API কী মুছে ফেলার জন্য কয়েক মিনিট সময় লাগে। প্রচার শেষ হওয়ার পরে, মুছে ফেলা API কী ব্যবহার করে যে কোনও ট্র্যাফিক প্রত্যাখ্যান করা হয়।

API কী ঘোরানোর সময় সতর্ক থাকুন

একটি API কী ঘোরানো একটি নতুন কী তৈরি করে যাতে পুরানো কী এর সমস্ত সীমাবদ্ধতা থাকে। এই সময়ের মধ্যে, পুরানো এবং নতুন কী উভয়ই গৃহীত হয়, আপনাকে নতুন কী ব্যবহার করার জন্য আপনার অ্যাপগুলিকে স্থানান্তর করার সুযোগ দেয়৷

একটি API কী ঘোরানোর আগে :

  • প্রথমে আপনার API কীগুলিকে সীমাবদ্ধ করার চেষ্টা করুন যেমন আপনার API কীগুলিকে সীমাবদ্ধ করুন

  • বিরোধপূর্ণ অ্যাপ্লিকেশন সীমাবদ্ধতার প্রকারের কারণে আপনার API কী সীমাবদ্ধ করা সম্ভব না হলে, একাধিক API কী-তে মাইগ্রেট করুন -এ বর্ণিত একাধিক নতুন (সীমাবদ্ধ) কীগুলিতে স্থানান্তর করুন। মাইগ্রেশন আপনাকে মাইগ্রেশন নিয়ন্ত্রণ করতে দেয় এবং নতুন API কীগুলিতে টাইমলাইন রোল আউট করতে দেয়৷

যদি পূর্ববর্তী পরামর্শগুলি সম্ভব না হয় , এবং অননুমোদিত ব্যবহার রোধ করতে আপনাকে অবশ্যই আপনার API কী ঘোরাতে হবে, তাহলে এই পদক্ষেপগুলি অনুসরণ করুন:

  1. Google ক্লাউড কনসোল Google মানচিত্র প্ল্যাটফর্ম শংসাপত্র পৃষ্ঠা খুলুন।

  2. আপনি যে API কীটি ঘোরাতে চান সেটি খুলুন।

  3. পৃষ্ঠার শীর্ষে, ঘোরান কী নির্বাচন করুন।

  4. ঐচ্ছিকভাবে, API কী নাম পরিবর্তন করুন।

  5. তৈরি করুন নির্বাচন করুন।

  6. নতুন কী ব্যবহার করতে আপনার অ্যাপ্লিকেশন আপডেট করুন।

আপনি নতুন কী ব্যবহার করার জন্য আপনার অ্যাপ্লিকেশনগুলি আপডেট করার পরে, নতুন API কী পৃষ্ঠার পূর্ববর্তী কী বিভাগের অধীনে পূর্ববর্তী কী মুছুন বোতামটি ক্লিক করে পুরানো কীটি মুছুন।

একাধিক API কীগুলিতে স্থানান্তর করুন৷

একাধিক অ্যাপের জন্য একটি API কী ব্যবহার করা থেকে প্রতিটি অ্যাপের জন্য একটি অনন্য API কী-তে স্থানান্তর করতে, নিম্নলিখিতগুলি করুন:

  1. কোন অ্যাপের জন্য নতুন কী দরকার তা শনাক্ত করুন :

    • ওয়েব অ্যাপগুলি আপডেট করা সবচেয়ে সহজ, যেহেতু আপনি সমস্ত কোড নিয়ন্ত্রণ করেন৷ আপনার সমস্ত ওয়েব-ভিত্তিক অ্যাপের কীগুলি আপডেট করার পরিকল্পনা করুন৷
    • মোবাইল অ্যাপ্লিকেশানগুলি অনেক কঠিন, যেহেতু নতুন কীগুলি ব্যবহার করার আগে আপনার গ্রাহকদের অবশ্যই তাদের অ্যাপগুলি আপডেট করতে হবে৷

  2. নতুন কী তৈরি করুন এবং সীমাবদ্ধ করুন : একটি অ্যাপ্লিকেশন সীমাবদ্ধতা এবং অন্তত একটি API সীমাবদ্ধতা উভয়ই যোগ করুন। আরও তথ্যের জন্য, প্রস্তাবিত সেরা অনুশীলনগুলি দেখুন।

  3. আপনার অ্যাপ্লিকেশানগুলিতে নতুন কীগুলি যুক্ত করুন : মোবাইল অ্যাপ্লিকেশনগুলির জন্য, আপনার সমস্ত ব্যবহারকারীরা নতুন API কী সহ সর্বশেষ অ্যাপে আপডেট না হওয়া পর্যন্ত এই প্রক্রিয়াটি কয়েক মাস সময় নিতে পারে৷

ক্লায়েন্ট-সাইড এবং সার্ভার-সাইড ব্যবহারকে পৃথক প্রকল্পে বিভক্ত করুন

আপনি যদি সার্ভার-সাইড অ্যাপ্লিকেশন থেকে এবং সরাসরি ক্লায়েন্ট-সাইড অ্যাপ্লিকেশনগুলি থেকে এন্ড-ইউজার ডিভাইসগুলি চালিত উভয় থেকে Google মানচিত্র প্ল্যাটফর্ম পরিষেবাগুলিকে কল করতে চান তবে Google আপনার ব্যবহার দুটি পৃথক প্রকল্পের মধ্যে ভাগ করার পরামর্শ দেয়৷

এই পদ্ধতিটি আপনাকে আপনার ক্লায়েন্ট-সাইড প্রোজেক্টে বেশিরভাগ Google মানচিত্র প্ল্যাটফর্ম পরিষেবাগুলিতে প্রতি-মিনিটে, প্রতি-ব্যবহারকারী-প্রতি কোটা সীমা প্রয়োগ করতে দেয়, এটি নিশ্চিত করতে সাহায্য করে যে সমস্ত শেষ ব্যবহারকারী একে অপরকে প্রভাবিত না করেই আপনার সামগ্রিক প্রকল্পের কোটার ন্যায্য ভাগ পেতে পারে।

যাইহোক, যেহেতু প্রতি-ব্যবহারকারীর কোটা বিধিনিষেধ ক্লায়েন্ট-সাইড এবং সার্ভার-সাইড অ্যাপ্লিকেশন উভয়কেই প্রভাবিত করে, যদি আপনার সার্ভার-সাইড কাজের জন্যও উচ্চ ব্যান্ডউইথের প্রয়োজন হয়, তাহলে এই ব্যবহারের ক্ষেত্রে একটি পৃথক প্রকল্প সেট আপ করুন, প্রতি-ব্যবহারকারীর কোটা সীমা উচ্চতর বা না সহ কনফিগার করা হয়েছে।

অব্যবহৃত পরিষেবাগুলি অক্ষম করুন

একটি প্রকল্পে অব্যবহৃত পরিষেবাগুলিকে সক্ষম করে রাখবেন না, কারণ এই অনুশীলনটি অপব্যবহারের জন্য ঝুঁকিপূর্ণ, বিশেষ করে যদি আপনি আপনার সমস্ত পাবলিক API কীগুলিকে সীমাবদ্ধ না করে থাকেন৷ একটি সর্বোত্তম অনুশীলন হিসাবে, আপনার অ্যাপ্লিকেশনগুলির প্রয়োজন হলেই একটি প্রকল্পে একটি পরিষেবা সক্ষম করুন৷

একটি কীতে API বিধিনিষেধ যুক্ত করা পরিষেবাগুলিতে এটির ব্যবহার রোধ করে যেগুলির জন্য এটি অনুমোদিত নয়, তবে API সীমাবদ্ধতাগুলি শুধুমাত্র সেই নির্দিষ্ট কীটিতে প্রযোজ্য। প্রকল্পের সাথে সংযুক্ত যেকোন কীতে পরিষেবার অননুমোদিত ব্যবহার রোধ করতে প্রকল্প স্তরে একটি পরিষেবা অক্ষম করুন৷

ক্লায়েন্ট-সাইড SDK ব্যবহার করুন

প্রদত্ত ক্লায়েন্ট-সাইড Google মানচিত্র প্ল্যাটফর্ম SDK ব্যবহার করার সময়, আপনি সর্বদা আপনার পরিষেবা ব্যবহার সুরক্ষিত করতে আপনার API কী-তে যথাযথ সীমাবদ্ধতা প্রয়োগ করতে সক্ষম হবেন।

ক্লায়েন্ট-সাইড SDK ব্যবহার করা আপনাকে আরও উন্নত সুরক্ষা ব্যবস্থা গ্রহণ করার অনুমতি দেবে, যেমন এটি সমর্থন করে এমন মানচিত্র প্ল্যাটফর্ম API পৃষ্ঠগুলিতে Firebase অ্যাপ চেক। আরও বিশদ বিবরণের জন্য আপনার API কী সুরক্ষিত করতে অ্যাপ চেক ব্যবহার করুন দেখুন।

যদি আপনার প্ল্যাটফর্মের জন্য ক্লায়েন্ট-সাইড SDK গুলি উপলব্ধ না হয়, তাহলে আপনার ক্লায়েন্ট-সাইড ওয়েব পরিষেবা কলগুলিকে সুরক্ষিত করুন দেখুন।

বিভিন্ন প্ল্যাটফর্মের জন্য ক্লায়েন্ট-সাইড Google মানচিত্র প্ল্যাটফর্ম SDK-এর উপলব্ধতার জন্য, প্রস্তাবিত অ্যাপ্লিকেশন এবং API সীমাবদ্ধতা দেখুন।

স্ট্যাটিক ওয়েব API ব্যবহার রক্ষা করুন

স্ট্যাটিক ওয়েব API, যেমন মানচিত্র স্ট্যাটিক API এবং রাস্তার দৃশ্য স্ট্যাটিক API, ওয়েব পরিষেবা API কলের অনুরূপ।

আপনি একটি HTTPS REST API ব্যবহার করে উভয়কেই কল করেন এবং আপনি সাধারণত সার্ভারে API অনুরোধ URL তৈরি করেন। যাইহোক, একটি JSON প্রতিক্রিয়া ফেরত দেওয়ার পরিবর্তে, স্ট্যাটিক ওয়েব APIগুলি একটি চিত্র তৈরি করে যা আপনি জেনারেট করা HTML কোডে এম্বেড করতে পারেন। আরও গুরুত্বপূর্ণ, এটি সাধারণত শেষ-ব্যবহারকারীর ক্লায়েন্ট , সার্ভার নয়, যা Google মানচিত্র প্ল্যাটফর্ম পরিষেবাকে কল করে৷

একটি ডিজিটাল স্বাক্ষর ব্যবহার করুন

সর্বোত্তম অনুশীলন হিসাবে, সর্বদা একটি API কী ছাড়াও ডিজিটাল স্বাক্ষর ব্যবহার করুন। এছাড়াও, আপনি প্রতিদিন কতগুলি স্বাক্ষরবিহীন অনুরোধের অনুমতি দিতে চান তা পর্যালোচনা করুন এবং সেই অনুযায়ী আপনার স্বাক্ষরবিহীন অনুরোধের কোটা সামঞ্জস্য করুন

ডিজিটাল স্বাক্ষর সম্পর্কে আরো বিস্তারিত জানার জন্য, ডিজিটাল স্বাক্ষর নির্দেশিকা দেখুন।

আপনার স্বাক্ষর গোপন রক্ষা করুন

স্ট্যাটিক ওয়েব APIগুলিকে সুরক্ষিত করতে, আপনার API সাইনিং সিক্রেটগুলি সরাসরি কোডে বা সোর্স ট্রিতে এম্বেড করবেন না বা ক্লায়েন্ট-সাইড অ্যাপ্লিকেশনগুলিতে সেগুলি প্রকাশ করবেন না। আপনার স্বাক্ষর গোপনীয়তা রক্ষা করার জন্য এই সেরা অনুশীলনগুলি অনুসরণ করুন:

  • আপনার স্বাক্ষরিত মানচিত্র স্ট্যাটিক API এবং রাস্তার দৃশ্য স্ট্যাটিক API অনুরোধ URLগুলি সার্ভার-সাইডে তৈরি করুন যখন একটি ওয়েব পৃষ্ঠা পরিবেশন করুন, বা আপনার মোবাইল অ্যাপ্লিকেশন থেকে একটি অনুরোধের প্রতিক্রিয়া হিসাবে

    স্ট্যাটিক ওয়েব কন্টেন্টের জন্য, আপনি ক্লাউড কনসোল Google মানচিত্র প্ল্যাটফর্ম শংসাপত্র পৃষ্ঠায় এখন একটি URL সাইন করুন উইজেট ব্যবহার করতে পারেন।

    ডায়নামিক ওয়েব কন্টেন্টের জন্য, উপলব্ধ URL অনুরোধ সাইনিং কোড নমুনা দেখুন।

  • আপনার অ্যাপ্লিকেশনের সোর্স কোড এবং সোর্স ট্রির বাইরে সাইনিং সিক্রেট সংরক্ষণ করুন ৷ আপনি যদি আপনার স্বাক্ষর করার গোপনীয়তা বা অন্য কোনো ব্যক্তিগত তথ্য পরিবেশের ভেরিয়েবলে রাখেন বা আলাদাভাবে সংরক্ষণ করা ফাইলগুলিকে অন্তর্ভুক্ত করেন এবং তারপরে আপনার কোড শেয়ার করেন, তাহলে স্বাক্ষর করার গোপনীয়তাগুলি ভাগ করা ফাইলগুলিতে অন্তর্ভুক্ত করা হয় না। আপনি যদি সাইনিং সিক্রেট বা অন্য কোনো ব্যক্তিগত তথ্য ফাইলে সঞ্চয় করেন, আপনার সোর্স কোড কন্ট্রোল সিস্টেমের বাইরে আপনার সাইনিং সিক্রেটগুলি রাখতে ফাইলগুলিকে আপনার অ্যাপ্লিকেশনের সোর্স ট্রির বাইরে রাখুন৷ এই সতর্কতা বিশেষভাবে গুরুত্বপূর্ণ যদি আপনি একটি পাবলিক সোর্স কোড ম্যানেজমেন্ট সিস্টেম ব্যবহার করেন, যেমন GitHub।

ওয়েব পরিষেবা API কীগুলি সুরক্ষিত করুন

ক্লায়েন্ট-সাইড অ্যাপ্লিকেশানগুলি থেকে Google মানচিত্র প্ল্যাটফর্ম API এবং পরিষেবাগুলির নিরাপদ ব্যবহারের জন্য, ক্লায়েন্ট-সাইড SDK এবং নিরাপদ ক্লায়েন্ট-সাইড ওয়েব পরিষেবা কলগুলি ব্যবহার করুন দেখুন৷

আপনার অ্যাপ্লিকেশনের সোর্স কোড বা সোর্স ট্রির বাইরে API কীগুলি সংরক্ষণ করুন ৷ আপনি যদি আপনার API কী বা অন্য কোনো তথ্য পরিবেশের ভেরিয়েবলে রাখেন বা আলাদাভাবে সংরক্ষণ করা ফাইলগুলিকে অন্তর্ভুক্ত করেন এবং তারপরে আপনার কোড শেয়ার করেন, তাহলে API কীগুলি ভাগ করা ফাইলগুলিতে অন্তর্ভুক্ত করা হয় না। এটি বিশেষভাবে গুরুত্বপূর্ণ যদি আপনি একটি পাবলিক সোর্স কোড ম্যানেজমেন্ট সিস্টেম ব্যবহার করেন, যেমন GitHub।

দুর্ঘটনাজনিত ব্যবহারের বিরুদ্ধে আপনার ওয়েব পরিষেবা API কীকে রক্ষা করতে, Google মানচিত্র প্ল্যাটফর্মের জন্য ব্যবহৃত যে কোনও কীতে API বিধিনিষেধ প্রয়োগ করার পরামর্শ দেয়। অধিকন্তু, আপনার ওয়েব পরিষেবা কীতে আইপি ঠিকানা সীমাবদ্ধতা প্রয়োগ করা এটিকে অন্যান্য উত্স আইপি ঠিকানাগুলি থেকে অননুমোদিত ব্যবহারের বিরুদ্ধে রক্ষা করতে সাহায্য করার বিরুদ্ধে এটিকে রক্ষা করবে, এমনকি যদি চাবিটি দুর্ঘটনাক্রমে লিক হয়ে যায়।

সার্ভার-সাইড অ্যাপের জন্য OAuth ব্যবহার করুন

OAuth 2.0 হল অ্যাক্সেস ডেলিগেশনের জন্য একটি ওপেন স্ট্যান্ডার্ড।

যদিও ওএউথ ২.০ প্রোটোকল ব্যবহারের ক্ষেত্রে সমর্থন করে, যেখানে কোনও শেষ ব্যবহারকারী তাদের পক্ষ থেকে ব্যক্তিগত ডেটা অ্যাক্সেস করার জন্য কোনও অ্যাপ্লিকেশনকে অনুমোদন দেয়, মানচিত্র প্ল্যাটফর্মের সাথে ওএউথ ২.০ এর উদ্দেশ্যে ব্যবহারের ক্ষেত্রে হ'ল বিকাশকারী তাদের গুগল ক্লাউড প্রজেক্ট সার্ভিস অ্যাকাউন্টে একটি এপিআইকে কল করার জন্য তাদের অ্যাপ্লিকেশনকে অনুমোদনের জন্য অস্থায়ী অ্যাক্সেস টোকেনগুলি ব্যবহার করে।

যেহেতু কোনও পরিষেবা অ্যাকাউন্টে অত্যন্ত বিস্তৃত অনুমতি থাকতে পারে, একজন বিকাশকারীর বিশ্বস্ত সার্ভার-সাইড অ্যাপ্লিকেশন এবং গুগলের মানচিত্র প্ল্যাটফর্ম সার্ভারগুলির মধ্যে সার্ভার-টু-সার্ভার কলগুলি অনুমোদনের জন্য ওএউথ 2.0 এর পরামর্শ দেওয়া হয়।

শেষ ব্যবহারকারী ডিভাইসগুলিতে চলমান ক্লায়েন্ট-সাইড অ্যাপ্লিকেশনগুলির জন্য, অন্যান্য প্রমাণীকরণ পদ্ধতি যেমন এপিআই কীগুলি প্রস্তাবিত হয়।

আপনি যদি সার্ভার-টু-সার্ভার ট্র্যাফিককে অনুমোদনের জন্য OAuth 2.0 ব্যবহার করতে চান তবে আপনার এপিআই ডকুমেন্টেশনে OAuth বিষয়টি সন্ধান করুন।

উদাহরণস্বরূপ, ঠিকানা বৈধতা এপিআইয়ের জন্য এখানে OAuth বিষয়।

সুরক্ষিত ক্লায়েন্ট-সাইড ওয়েব পরিষেবা কল

যদি ক্লায়েন্ট-সাইড এসডিকে উপলভ্য না হয় তবে নীচের সুপারিশগুলি দেখুন।

একটি প্রক্সি সার্ভার ব্যবহার করুন

একটি সুরক্ষিত প্রক্সি সার্ভার ব্যবহার করা আপনার এপিআই কীটি প্রকাশ না করে, অননুমোদিত ব্যবহারকারীদের কাছে সিক্রেট বা গুগল ক্লাউড পরিষেবা অ্যাকাউন্টে স্বাক্ষর না করে ক্লায়েন্ট-সাইড অ্যাপ্লিকেশন থেকে গুগল ম্যাপস প্ল্যাটফর্ম ওয়েব সার্ভিস এন্ডপয়েন্টের সাথে ইন্টারঅ্যাক্ট করার জন্য একটি শক্ত উত্স সরবরাহ করে।

মূল পয়েন্ট:

*   Construct your Google Maps Platform requests on the proxy server.
    **Don't** allow clients to relay arbitrary API calls using the proxy.

*   Post-process the Google Maps Platform responses on your proxy server.
Filter out data that the client doesn't need.

প্রক্সি সার্ভার ব্যবহার সম্পর্কে আরও তথ্যের জন্য, জীবিতভাবে জীবিত দেখুন: গুগল ডেটা এপিআই ক্লায়েন্ট লাইব্রেরিগুলির সাথে প্রক্সি সার্ভারগুলি ব্যবহার করে

সরাসরি মোবাইল ওয়েব পরিষেবা কলগুলি সুরক্ষিত করুন

আপনি যদি আপনার ক্লায়েন্ট-সাইড অ্যাপ্লিকেশনটির জন্য কোনও সুরক্ষিত প্রক্সি সার্ভার সেট আপ করতে অক্ষম হন তবে নিম্নলিখিত পদক্ষেপগুলি ব্যবহার করে আপনার অ্যাপ্লিকেশনটি সুরক্ষিত করুন:

  1. HTTP শিরোনাম ব্যবহার করুন:

    • অ্যান্ড্রয়েড : X-Android-Package এবং X-Android-Cert এইচটিটিপি শিরোনামগুলি ব্যবহার করুন।

    • আইওএস : X-Ios-Bundle-Identifier এইচটিটিপি শিরোনামটি ব্যবহার করুন।

  2. আপনার অ্যান্ড্রয়েড বা আইওএস কীতে সংশ্লিষ্ট অ্যাপ্লিকেশন সীমাবদ্ধতা যুক্ত করুন।

  3. আপনি আপনার মোবাইল অ্যাপ্লিকেশন থেকে সরাসরি কোনও গুগল ম্যাপস প্ল্যাটফর্মের এপিআই ওয়েব পরিষেবাতে কলগুলি জারি করার বিষয়টি বিবেচনা করার আগে, ভুল অ্যান্ড্রয়েড বা আইওএস অ্যাপ্লিকেশন সনাক্তকারীদের সাথে অনুরোধগুলি প্রত্যাখ্যান করা হয়েছে তা যাচাই করুন।

    যদি অ্যান্ড্রয়েড এবং আইওএস অ্যাপ্লিকেশন বিধিনিষেধগুলি পরীক্ষিত শেষ পয়েন্টে সমর্থিত না হয় তবে গুগল দৃ strongly ়ভাবে সুপারিশ করে যে আপনি আপনার মোবাইল ক্লায়েন্ট এবং গুগল ম্যাপস প্ল্যাটফর্ম ওয়েব পরিষেবা শেষ পয়েন্টের মধ্যে একটি সুরক্ষিত প্রক্সি সার্ভার ব্যবহার করুন।

অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলির জন্য টিপস:

  • আপনি গুগল ম্যাপস প্ল্যাটফর্ম পরিষেবাদির সাথে আপনার অ্যান্ড্রয়েড অ্যাপ্লিকেশনটিকে সংহত করার আগে, আপনার অ্যাপ্লিকেশন আইডি (যাকে প্যাকেজ নামও বলা হয়) সঠিকভাবে ফর্ম্যাট করা হয়েছে তা যাচাই করুন। বিশদগুলির জন্য, অ্যাপ মডিউলটি কনফিগার করুন । অ্যান্ড্রয়েড ডকুমেন্টেশনে।

  • আপনার অ্যাপ্লিকেশন থেকে সরাসরি X-Android-Package পাস করতে, এটি Context.getPackageName() ব্যবহার করে প্রোগ্রামিকভাবে এটি সন্ধান করুন।

  • আপনার অ্যাপ্লিকেশনগুলি থেকে সরাসরি X-Android-Cert পাস করতে, আপনার অ্যাপ্লিকেশন স্বাক্ষরকারী শংসাপত্রগুলির প্রয়োজনীয় SHA-1 ফিঙ্গারপ্রিন্ট গণনা করুন, PackageInfo.signingInfo মাধ্যমে অ্যাক্সেসযোগ্য।

  • আপনি যদি গুগল ক্লাউড কনসোলটি ব্যবহার করে আপনার অ্যান্ড্রয়েড অ্যাপ্লিকেশনটির অনুমোদন দেন তবে নোট করুন যে ইউআই আশা করে যে এসএএ -১ ফিঙ্গারপ্রিন্টটি একটি কোলন-সীমাবদ্ধ স্ট্রিং হবে, যেমন, 00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33 : তবে, gcloud সরঞ্জাম এবং এপিআই কীগুলি এপিআই হেক্সাডেসিমাল স্ট্রিংটি সীমানা ছাড়াই প্রত্যাশা করে।

আইওএস অ্যাপ্লিকেশনগুলির জন্য টিপস:

  • আপনি গুগল ম্যাপস প্ল্যাটফর্ম পরিষেবাগুলির সাথে আপনার আইওএস অ্যাপ্লিকেশনটিকে সংহত করার আগে, আপনার বান্ডিল আইডিটি সঠিকভাবে ফর্ম্যাট করা হয়েছে তা যাচাই করুন।

  • আপনার আইওএস অ্যাপ্লিকেশন অনুমোদনের সময় আপনার সাধারণত X-Ios-Bundle-Identifier শিরোনামে আপনার মূল বান্ডিলের বান্ডিল আইডিটি সর্বদা পাস করা উচিত।

আরও তথ্যের জন্য, নিবন্ধগুলি এপিআই কীগুলি পরিচালনা করুন এবং এপিআই অ্যাক্সেস করতে এপিআই কীগুলি ব্যবহার করুন

একটি সার্ভারে আপনার ব্রাউজার ভিত্তিক অ্যাপ্লিকেশনগুলি হোস্ট করুন

অ্যাপাচি কর্ডোভা এর মতো ফ্রেমওয়ার্কগুলি আপনাকে একটি ওয়েবভিউয়ের অভ্যন্তরে চলমান মাল্টি-প্ল্যাটফর্ম হাইব্রিড অ্যাপ্লিকেশনগুলি সুবিধার্থে তৈরি করার অনুমতি দেয়। তবে, এপিআই কী ওয়েবসাইটের বিধিনিষেধগুলি সঠিকভাবে কাজ করার গ্যারান্টিযুক্ত নয়, যদি না আপনার ওয়েব অ্যাপ্লিকেশনটি এমন কোনও ওয়েবসাইট থেকে এইচটিটিপি বা এইচটিটিপিএস ব্যবহার করে লোড না করা হয় যা আপনি নিয়ন্ত্রণ করেন এবং অনুমোদিত হন।

হাইব্রিড অ্যাপ্লিকেশনটির মধ্যে থেকে স্থানীয়ভাবে লোড করা বা স্থানীয় ফাইল URL ব্যবহার করে অ্যাক্সেস করা বান্ডিলযুক্ত সংস্থানগুলি অনেক ক্ষেত্রে রেফারার ভিত্তিক অনুমোদনকে ব্রাউজার ইঞ্জিন হিসাবে কাজ করা থেকে বিরত রাখবে আপনার ওয়েবভিউকে পাওয়ারিং ব্রাউজার ইঞ্জিনটি Referer শিরোনাম প্রেরণ বাদ দেবে। এটি এড়াতে, ক্লায়েন্ট-সাইড নয়, আপনার ওয়েব অ্যাপ্লিকেশন সার্ভার-সাইডকে হোস্ট করুন।

বিকল্পভাবে, মোবাইল অ্যাপ্লিকেশনগুলির জন্য, ওয়েব ভিত্তিক এসডিকে ব্যবহার না করে উপলভ্য নেটিভ গুগল ম্যাপস প্ল্যাটফর্ম অ্যান্ড্রয়েড এবং আইওএস এসডিকে ব্যবহার করার বিষয়টি বিবেচনা করুন।

আপনার এপিআই কীটি সুরক্ষিত করতে অ্যাপ্লিকেশন চেক ব্যবহার করুন

কিছু নির্দিষ্ট মানচিত্র এসডিকে এবং এপিআই আপনাকে ফায়ারবেস অ্যাপ্লিকেশন চেকের সাথে সংহত করার অনুমতি দেয়। অ্যাপ্লিকেশন চেক আপনার অ্যাপ্লিকেশন থেকে গুগল ম্যাপস প্ল্যাটফর্মে কলগুলির জন্য সুরক্ষা সরবরাহ করে যা বৈধ অ্যাপ্লিকেশনগুলি ব্যতীত অন্য উত্স থেকে আসে এমন ট্র্যাফিক ব্লক করে। এটি কোনও প্রমাণীকরণ সরবরাহকারীর কাছ থেকে টোকেন পরীক্ষা করে এটি করে। অ্যাপ্লিকেশন চেকের সাথে আপনার অ্যাপ্লিকেশনগুলিকে সংহত করা দূষিত অনুরোধগুলি থেকে রক্ষা করতে সহায়তা করে, তাই আপনাকে অননুমোদিত এপিআই কলগুলির জন্য চার্জ করা হয়নি।

অ্যাপ্লিকেশন চেক ইন্টিগ্রেশন নির্দেশাবলী:

একটি এপিআই কী অননুমোদিত ব্যবহার পরিচালনা করুন

আপনি যদি অননুমোদিত আপনার এপিআই কীটির ব্যবহার সনাক্ত করেন তবে সমস্যাটি সমাধান করার জন্য নিম্নলিখিতগুলি করুন:

  1. আপনার কীগুলি সীমাবদ্ধ করুন : আপনি যদি একাধিক অ্যাপ্লিকেশনগুলিতে একই কী ব্যবহার করেন তবে একাধিক এপিআই কীগুলিতে স্থানান্তরিত হন এবং প্রতিটি অ্যাপের জন্য পৃথক এপিআই কী ব্যবহার করেন। আরো বিস্তারিত জানার জন্য, দেখুন:

  2. আপনি যদি স্থানগুলি এসডিকে বা মানচিত্র জাভাস্ক্রিপ্ট এপিআই ব্যবহার করেন তবে আপনি আপনার এপিআই কীটি সুরক্ষিত করতে অ্যাপ্লিকেশন চেকও ব্যবহার করতে পারেন।

  3. নিম্নলিখিতগুলি যদি সত্য হয় তবে কেবল প্রতিস্থাপন বা ঘোরান:

    • আপনি কীগুলিতে অননুমোদিত ব্যবহার সনাক্ত করেন যা হয় সীমাবদ্ধ করা যায় না বা ইতিমধ্যে সীমাবদ্ধ করা যায় না এবং অ্যাপ্লিকেশন চেক প্রযোজ্য নয়।

    • আপনি আপনার এপিআই কীটি সুরক্ষিত করতে এবং অপব্যবহার বন্ধ করতে আরও দ্রুত সরাতে চান, এমনকি যদি এটি আপনার অ্যাপ্লিকেশন থেকে বৈধ ট্র্যাফিকের উপর প্রভাব ফেলতে পারে।

    অগ্রসর হওয়ার আগে , এপিআই কীগুলি ঘোরানোর সময় সাবধানতার সাথে পড়ুন।

  4. আপনার যদি এখনও সমস্যা হয় বা সাহায্যের প্রয়োজন হয় তবে সহায়তার সাথে যোগাযোগ করুন

প্রস্তাবিত অ্যাপ্লিকেশন এবং এপিআই বিধিনিষেধ

নিম্নলিখিত বিভাগগুলি প্রতিটি গুগল ম্যাপস প্ল্যাটফর্ম এপিআই, এসডিকে বা পরিষেবার জন্য উপযুক্ত অ্যাপ্লিকেশন এবং এপিআই বিধিনিষেধের পরামর্শ দেয়।

প্রস্তাবিত এপিআই বিধিনিষেধ

এপিআই বিধিনিষেধের জন্য নিম্নলিখিত নির্দেশিকাগুলি সমস্ত গুগল ম্যাপস প্ল্যাটফর্ম পরিষেবাগুলিতে প্রযোজ্য:

  • নিম্নলিখিত ব্যতিক্রমগুলি সহ আপনি এটির জন্য এটি ব্যবহার করছেন এমন কেবলমাত্র এপিআইকে আপনার এপিআই কী সীমাবদ্ধ করুন:

    • যদি আপনার অ্যাপ্লিকেশনটি অ্যান্ড্রয়েডের জন্য এসডিকে স্থানগুলি ব্যবহার করে বা আইওএসের জন্য এসডিকে রাখে, আপনি যে এসডিকে সংস্করণগুলি ব্যবহার করেন তার উপর নির্ভর করে এপিআই (নতুন) বা এপিআই স্থানগুলি অনুমোদিত করুন। 1

    • যদি আপনার অ্যাপ্লিকেশনটি মানচিত্র জাভাস্ক্রিপ্ট এপিআই ব্যবহার করে তবে সর্বদা এটি আপনার কীতে অনুমোদিত করুন।

    • আপনি যদি নিম্নলিখিত মানচিত্র জাভাস্ক্রিপ্ট এপিআই পরিষেবাদিগুলির কোনও ব্যবহার করেন তবে আপনার এই সম্পর্কিত এপিআইগুলিও অনুমোদন করা উচিত:

      সেবা এপিআই সীমাবদ্ধতা
      দিকনির্দেশ পরিষেবা (উত্তরাধিকার) দিকনির্দেশ API (উত্তরাধিকার)
      দূরত্ব ম্যাট্রিক্স পরিষেবা (উত্তরাধিকার) দূরত্ব ম্যাট্রিক্স API (উত্তরাধিকার)
      উচ্চতা পরিষেবা এলিভেশন API
      জিওকোডিং পরিষেবা জিওকোডিং API
      শ্রেণি শ্রেণি, অটো কমপ্লিট উইজেট (নতুন) রাখুন এবং অটো কমপ্লিট ডেটা এপিআই রাখুন স্থান এপিআই (নতুন) 2
      লাইব্রেরি, প্লেস পরিষেবা এবং স্থান অটো কমপ্লিট উইজেট স্থান স্থান এপিআই 2

1 আরও তথ্যের জন্য, অ্যান্ড্রয়েডের জন্য এসডিকে স্থানগুলি এবং আইওএস ডকুমেন্টেশনের জন্য এসডিকে স্থানগুলি দেখুন।

2 আপনি যদি অনিশ্চিত থাকেন তবে আপনার যদি স্থানগুলি এপিআই (নতুন) বা এপিআই স্থানগুলি অনুমোদিত করতে হয় তবে মানচিত্রগুলি জাভাস্ক্রিপ্ট এপিআই ডকুমেন্টেশন দেখুন।

কিছু উদাহরণ:

  • আপনি অ্যান্ড্রয়েডের জন্য মানচিত্র এসডিকে ব্যবহার করছেন এবং অ্যান্ড্রয়েডের জন্য এসডিকে রাখছেন, সুতরাং আপনি অ্যান্ড্রয়েডের জন্য মানচিত্র এসডিকে অন্তর্ভুক্ত করেছেন এবং এপিআই (নতুন) কে এপিআই বিধিনিষেধ হিসাবে অন্তর্ভুক্ত করেছেন।

  • আপনার ওয়েবসাইট মানচিত্র জাভাস্ক্রিপ্ট এপিআই এলিভেশন পরিষেবা এবং মানচিত্র স্ট্যাটিক এপিআই ব্যবহার করে, সুতরাং আপনি নিম্নলিখিত সমস্ত এপিআইয়ের জন্য এপিআই বিধিনিষেধ যুক্ত করুন:

    • মানচিত্র জাভাস্ক্রিপ্ট API
    • এলিভেশন API
    • মানচিত্র স্ট্যাটিক API

প্রস্তাবিত অ্যাপ্লিকেশন সীমাবদ্ধতা

ওয়েবসাইট

মানচিত্র জাভাস্ক্রিপ্ট এপিআই পরিষেবাদি ব্যবহার করে ওয়েবসাইটগুলির জন্য, মানচিত্র স্ট্যাটিক এপিআই বা স্ট্রিট ভিউ স্ট্যাটিক এপিআই বা সাম্প্রতিক গুগল ম্যাপস প্ল্যাটফর্ম পরিষেবাদিগুলিকে সরাসরি এইচটিটিপিএস আরইএসআই এপিআই বা জিআরপিসিতে কল করা, ওয়েবসাইটগুলির অ্যাপ্লিকেশন সীমাবদ্ধতা ব্যবহার করুন:

1 মোবাইল অ্যাপ্লিকেশনগুলির জন্য, অ্যান্ড্রয়েডের জন্য নেটিভ মানচিত্র এসডিকে এবং আইওএসের জন্য মানচিত্র এসডিকে ব্যবহার করার বিষয়ে বিবেচনা করুন।

2 মোবাইল অ্যাপ্লিকেশনগুলির জন্য, অ্যান্ড্রয়েডের জন্য নেটিভ স্থানগুলি এসডিকে এবং আইওএসের জন্য এসডিকে স্থান ব্যবহার করার বিষয়ে বিবেচনা করুন।

3 স্ট্যাটিক ওয়েব এপিআই ব্যবহার সুরক্ষাও দেখুন।

মানচিত্র এম্বেড এপিআই সহ ওয়েবসাইটগুলি

এমএপিএস এম্বেড এপিআই ব্যবহার করার সময় কোনও চার্জ নয়, আপনার এখনও অন্যান্য পরিষেবাগুলিতে অপব্যবহার রোধে কোনও ব্যবহৃত এপিআই কী সীমাবদ্ধ করা উচিত।

সেরা অনুশীলন : এমএপিএস এম্বেড এপিআই ব্যবহারের জন্য একটি পৃথক এপিআই কী তৈরি করুন এবং এই কীটি কেবল এমএপিএস এম্বেড এপিআইয়ের মধ্যে সীমাবদ্ধ করুন। এই বিধিনিষেধটি যথেষ্ট পরিমাণে সুরক্ষিত করে, অন্য কোনও গুগল পরিষেবাতে তার অননুমোদিত ব্যবহার রোধ করে। আপনার মানচিত্রগুলি এম্বেড এপিআই কীটি ব্যবহার করা যেতে পারে তার উপর সম্পূর্ণ নিয়ন্ত্রণের জন্য, গুগল ওয়েবসাইট অ্যাপ্লিকেশন সীমাবদ্ধতা প্রয়োগ করার পরামর্শ দেয়।

আপনি যদি আপনার মানচিত্র এম্বেড এপিআই ব্যবহারকে পৃথক এপিআই কীতে আলাদা করতে অক্ষম হন তবে ওয়েবসাইট অ্যাপ্লিকেশন সীমাবদ্ধতা ব্যবহার করে আপনার বিদ্যমান কীটি সুরক্ষিত করুন।

ওয়েব পরিষেবাদি ব্যবহার করে অ্যাপ্লিকেশন এবং সার্ভার

এপিআই কীগুলির সাথে একসাথে ওয়েব পরিষেবাগুলি ব্যবহার করে বিশ্বস্ত কর্পোরেট অভ্যন্তরীণ নেটওয়ার্কগুলি থেকে সার্ভার এবং ক্লায়েন্ট-সাইড অ্যাপ্লিকেশনগুলির জন্য, IP addresses অ্যাপ্লিকেশন সীমাবদ্ধতা ব্যবহার করুন।

এই এপিআই ব্যবহার করে অ্যাপ্লিকেশন এবং সার্ভারগুলির জন্য ব্যবহার করুন:

4 মোবাইল অ্যাপ্লিকেশনগুলির জন্য, নেভিগেশন এসডিকে ব্যবহার করার বিষয়টি বিবেচনা করুন।

5 নিরাপদ মোবাইল ব্যবহারের জন্য, একটি সুরক্ষিত প্রক্সি সার্ভার ব্যবহার করুন।

6 ক্লায়েন্ট-সাইড অ্যাপ্লিকেশনগুলির জন্য, প্ল্যাটফর্ম দ্বারা প্রদত্ত নেটিভ জিওলোকেশন পরিষেবা ব্যবহার করার বিষয়টি বিবেচনা করুন; উদাহরণস্বরূপ, ওয়েব ব্রাউজারগুলির জন্য ডাব্লু 3 সি জিওলোকেশন , লোকেশন ম্যানেজার বা অ্যান্ড্রয়েডের জন্য ফিউজড অবস্থান সরবরাহকারী এপিআই বা আইওএসের জন্য অ্যাপল কোর লোকেশন ফ্রেমওয়ার্ক।

7 মোবাইল অ্যাপ্লিকেশনগুলির জন্য, অ্যান্ড্রয়েডের জন্য নেটিভ স্থানগুলি এসডিকে এবং আইওএসের জন্য এসডিকে স্থান ব্যবহার করার বিষয়ে বিবেচনা করুন।

8 নিরাপদ ক্লায়েন্ট-সাইড ব্যবহারের জন্য, একটি সুরক্ষিত প্রক্সি সার্ভার ব্যবহার করুন।

অ্যান্ড্রয়েড অ্যাপস

অ্যান্ড্রয়েডে অ্যাপ্লিকেশনগুলির জন্য, Android apps অ্যাপ্লিকেশন সীমাবদ্ধতা ব্যবহার করুন। এই এসডিকে ব্যবহার করে অ্যাপ্লিকেশনগুলির জন্য ব্যবহার করুন:

তদতিরিক্ত, অ্যান্ড্রয়েড ম্যানিফেস্টে সংরক্ষণের পরিবর্তে স্থানীয় ফাইল থেকে গোপনীয়তা ইনজেক্ট করতে সিক্রেটস গ্রেডল প্লাগইন ব্যবহার করে দুর্ঘটনাক্রমে এপিআই কীগুলি সংস্করণ নিয়ন্ত্রণে পরীক্ষা করা প্রতিরোধ করুন।

iOS অ্যাপস

আইওএস -এ অ্যাপ্লিকেশনগুলির জন্য, iOS apps অ্যাপ্লিকেশন সীমাবদ্ধতা ব্যবহার করুন। এই এসডিকে ব্যবহার করে অ্যাপ্লিকেশন এবং সার্ভারগুলির জন্য ব্যবহার করুন:

আরও পড়া

,

গুগল ম্যাপস প্ল্যাটফর্ম এপিআই এবং এসডিকে ব্যবহার করে এমন অ্যাপ্লিকেশন এবং প্রকল্পগুলি অবশ্যই এপিআই কীগুলি ব্যবহার করতে হবে বা যদি সমর্থন করা হয়, ওএউথ 2.0, তাদের প্রমাণীকরণের জন্য।

এই সেরা অনুশীলনগুলি আপনাকে দেখায় যে কীভাবে আপনার মানচিত্র প্ল্যাটফর্ম অ্যাক্সেস সুরক্ষিত করা যায়।

আপনি যদি সার্ভার-টু-সার্ভার ট্র্যাফিককে অনুমোদনের জন্য OAuth 2.0 ব্যবহার করতে চান তবে আপনার এপিআই ডকুমেন্টেশনে OAuth বিষয়টি সন্ধান করুন। আরও তথ্যের জন্য সার্ভার-সাইড অ্যাপ্লিকেশনগুলির জন্য OAuth ব্যবহার করুন দেখুন।

অ্যাপ্লিকেশন এবং এপিআই কী বিধিনিষেধ প্রয়োগের পাশাপাশি নির্দিষ্ট গুগল ম্যাপস প্ল্যাটফর্ম পণ্যগুলিতে প্রযোজ্য যে কোনও সুরক্ষা অনুশীলন অনুসরণ করুন। উদাহরণস্বরূপ, প্রস্তাবিত অ্যাপ্লিকেশন এবং এপিআই বিধিনিষেধগুলিতে নীচে মানচিত্র জাভাস্ক্রিপ্ট এপিআই দেখুন।

যদি আপনার এপিআই কীগুলি ইতিমধ্যে ব্যবহৃত হয় তবে আপনি যদি ব্যবহৃত কোনও এপিআই কী সীমাবদ্ধ করে থাকেন তবে নীচের সুপারিশগুলি পর্যালোচনা করুন।

ডিজিটাল স্বাক্ষর সম্পর্কে আরও তথ্যের জন্য, মানচিত্র স্ট্যাটিক এপিআই এবং স্ট্রিট ভিউ স্ট্যাটিক এপিআই দ্বারা সমর্থিত, ডিজিটাল স্বাক্ষর গাইড দেখুন।

প্রস্তাবিত সেরা অভ্যাস

সুরক্ষা বাড়ানোর জন্য এবং অননুমোদিত ব্যবহারের জন্য বিল এড়ানোর জন্য, সমস্ত গুগল ম্যাপস প্ল্যাটফর্ম এপিআই, এসডিকে বা পরিষেবাদির জন্য এই এপিআই সুরক্ষা সেরা অনুশীলনগুলি অনুসরণ করুন:

আপনার এপিআই কীগুলি সীমাবদ্ধ করুন

প্রতিটি অ্যাপের জন্য পৃথক এপিআই কী ব্যবহার করুন

অব্যবহৃত এপিআই কীগুলি মুছুন

আপনার এপিআই কী ব্যবহার পরীক্ষা করুন

এপিআই কীগুলি ঘোরানোর সময় সাবধানতা অবলম্বন করুন

পৃথক প্রকল্পগুলিতে ক্লায়েন্ট-সাইড এবং সার্ভার-সাইড ব্যবহার বিভক্ত করুন

অব্যবহৃত পরিষেবাগুলি অক্ষম করুন

ক্লায়েন্ট-সাইড অ্যাপ্লিকেশনগুলির জন্য অতিরিক্ত সুপারিশ

ক্লায়েন্ট-সাইড এসডিকে ব্যবহার করুন

সুরক্ষিত ক্লায়েন্ট-সাইড ওয়েব পরিষেবা কল

স্ট্যাটিক ওয়েব এপিআই ব্যবহার করে ওয়েবসাইট বা ক্লায়েন্ট-সাইড অ্যাপ্লিকেশনগুলির জন্য অতিরিক্ত সুপারিশ

স্ট্যাটিক ওয়েব এপিআই ব্যবহার রক্ষা করুন

ওয়েব পরিষেবাদি ব্যবহার করে সার্ভার-সাইড অ্যাপ্লিকেশনগুলির জন্য অতিরিক্ত সুপারিশ

ওয়েব পরিষেবা এপিআই কীগুলি রক্ষা করুন

সার্ভার-সাইড অ্যাপ্লিকেশনগুলির জন্য OAuth ব্যবহার করুন

আপনি যদি ব্যবহৃত কোনও এপিআই কী সীমাবদ্ধ বা ঘোরানো হয়

  • আপনি এপিআই কীটি পরিবর্তন করার আগে, আপনার এপিআই কী ব্যবহারটি পরীক্ষা করুন এই পদক্ষেপটি বিশেষত গুরুত্বপূর্ণ যদি আপনি কোনও প্রযোজনা অ্যাপ্লিকেশনটিতে ইতিমধ্যে ব্যবহৃত কীটির জন্য বিধিনিষেধ যুক্ত করছেন।

  • আপনি কীটি পরিবর্তন করার পরে, আপনার সমস্ত অ্যাপ্লিকেশনগুলি নতুন এপিআই কীগুলির সাথে প্রয়োজন হিসাবে আপডেট করুন।

  • যদি আপনার এপিআই কীটি আপোস না করা হয় এবং সক্রিয়ভাবে অপব্যবহার না করা হয় তবে আপনি আপনার অ্যাপ্লিকেশনগুলিকে আপনার নিজের গতিতে একাধিক নতুন এপিআই কীগুলিতে স্থানান্তর করতে পারেন, আপনি কেবল এক ধরণের ট্র্যাফিক পর্যবেক্ষণ না করা পর্যন্ত মূল এপিআই কীটি ছোঁয়া না রেখে এবং এপিআই কীটি অনির্বচনীয় পরিষেবা নিষেধাজ্ঞার কারণ ছাড়াই একক ধরণের অ্যাপ্লিকেশন বিধিনিষেধের সাথে নিরাপদে সীমাবদ্ধ রাখতে পারে।

    আরও নির্দেশাবলীর জন্য, একাধিক এপিআই কীগুলিতে মাইগ্রেট দেখুন।

    সময়ের সাথে সাথে ব্যবহার পর্যবেক্ষণ করুন এবং দেখুন যখন নির্দিষ্ট এপিআই, প্ল্যাটফর্মের ধরণ এবং ডোমেনগুলি পুরানো কীটি সীমাবদ্ধ বা মুছতে বেছে নেওয়ার আগে পুরানো এপিআই কী থেকে সরে গেছে। আরও তথ্যের জন্য, প্রতিবেদন এবং পর্যবেক্ষণ এবং মেট্রিকগুলি দেখুন

  • যদি আপনার এপিআই কীটি আপোস করা হয় তবে আপনি আপনার এপিআই কীটি সুরক্ষিত করতে এবং অপব্যবহার বন্ধ করতে আরও দ্রুত সরাতে চান। অ্যান্ড্রয়েড এবং আইওএস অ্যাপ্লিকেশনগুলিতে, গ্রাহকরা তাদের অ্যাপ্লিকেশনগুলি আপডেট না করা পর্যন্ত কীগুলি প্রতিস্থাপন করা হয় না। ওয়েবপৃষ্ঠাগুলিতে বা সার্ভার-সাইড অ্যাপ্লিকেশনগুলিতে কীগুলি আপডেট করা বা প্রতিস্থাপন করা অনেক বেশি সোজা, তবে এখনও সতর্ক পরিকল্পনা এবং দ্রুত কাজের প্রয়োজন হতে পারে।

    আরও তথ্যের জন্য, একটি এপিআই কীটির অননুমোদিত ব্যবহার হ্যান্ডেল দেখুন।

আরো তথ্য

প্রস্তাবিত অ্যাপ্লিকেশন এবং এপিআই বিধিনিষেধ

আপনার এপিআই কীগুলি সীমাবদ্ধ করুন

সেরা অনুশীলন হ'ল সর্বদা আপনার এপিআই কীগুলি এক ধরণের অ্যাপ্লিকেশন সীমাবদ্ধতা এবং এক বা একাধিক এপিআই বিধিনিষেধের সাথে সীমাবদ্ধ করা। এপিআই, এসডিকে, বা জাভাস্ক্রিপ্ট পরিষেবা দ্বারা প্রস্তাবিত বিধিনিষেধের জন্য, নীচে প্রস্তাবিত অ্যাপ্লিকেশন এবং এপিআই বিধিনিষেধ দেখুন।

  • অ্যাপ্লিকেশন বিধিনিষেধগুলি আপনি নির্দিষ্ট প্ল্যাটফর্মগুলিতে একটি এপিআই কী ব্যবহার সীমাবদ্ধ করতে পারেন: অ্যান্ড্রয়েড বা আইওএস অ্যাপ্লিকেশন, বা ক্লায়েন্ট-সাইড অ্যাপ্লিকেশনগুলির জন্য নির্দিষ্ট ওয়েবসাইটগুলি, বা নির্দিষ্ট আইপি ঠিকানা বা সিআইডিআর সাবনেটগুলি সার্ভার-সাইড অ্যাপ্লিকেশনগুলির জন্য ওয়েব সার্ভিস রেস্ট এপিআই কলগুলি জারি করে।

    আপনি যে ধরণের অনুমোদন দিতে চান তার এক বা একাধিক অ্যাপ্লিকেশন বিধিনিষেধ যুক্ত করে আপনি একটি কী সীমাবদ্ধ করেন, যার পরে কেবল এই উত্সগুলি থেকে উদ্ভূত অনুরোধগুলি অনুমোদিত।

  • এপিআই বিধিনিষেধগুলি আপনি কোন গুগল ম্যাপস প্ল্যাটফর্ম এপিআই, এসডিকে বা পরিষেবাগুলিতে আপনার এপিআই কী ব্যবহার করা যেতে পারে তা সীমাবদ্ধ করতে পারেন। এপিআই বিধিনিষেধগুলি কেবলমাত্র আপনার নির্দিষ্ট করা এপিআই এবং এসডিকে অনুরোধের অনুমতি দেয়। যে কোনও প্রদত্ত এপিআই কী এর জন্য, আপনি প্রয়োজন মতো অনেকগুলি এপিআই বিধিনিষেধ নির্দিষ্ট করতে পারেন। উপলব্ধ এপিআইগুলির তালিকায় একটি প্রকল্পে সক্ষম সমস্ত এপিআই অন্তর্ভুক্ত রয়েছে।

একটি এপিআই কী জন্য একটি অ্যাপ্লিকেশন সীমাবদ্ধতা সেট করুন

  1. গুগল ক্লাউড কনসোল গুগল ম্যাপস প্ল্যাটফর্ম শংসাপত্র পৃষ্ঠা খুলুন।

  2. আপনি যে এপিআই কী সীমাবদ্ধ করতে চান তা নির্বাচন করুন।

  3. সম্পাদনা এপিআই কী পৃষ্ঠায় , মূল বিধিনিষেধের অধীনে, একটি অ্যাপ্লিকেশন সীমাবদ্ধতা সেট করুন নির্বাচন করুন।

    এপিআই কী পৃষ্ঠা সম্পাদনা করুন

  4. বিধিনিষেধের একটি প্রকার নির্বাচন করুন এবং নিষেধাজ্ঞার তালিকা অনুসরণ করে অনুরোধ করা তথ্য সরবরাহ করুন।

    সীমাবদ্ধতার ধরণ বর্ণনা
    ওয়েবসাইট এক বা একাধিক রেফারার ওয়েবসাইট নির্দিষ্ট করুন।
    • সর্বজনীন সমর্থিত রেফারার ইউআরআই স্কিমগুলি হ'ল https এবং http । অন্যান্য স্কিমগুলি সঠিকভাবে কাজ করার গ্যারান্টিযুক্ত নয়, যেহেতু আধুনিক ওয়েব ব্রাউজারগুলি গোপনীয়তার কারণে বহির্গামী অনুরোধগুলিতে কোনও `রেফারার" শিরোনাম না প্রেরণ করবে।
    • প্রোটোকল স্কিম, হোস্টনাম এবং al চ্ছিক পোর্ট (যেমন, https://r7ovno6fgj.proxynodejs.usequeue.com/ ) সহ সর্বদা পুরো রেফারার স্ট্রিং সরবরাহ করুন।
    • আপনি সমস্ত সাবডোমেনকে অনুমোদনের জন্য ওয়াইল্ডকার্ড অক্ষর ব্যবহার করতে পারেন। উদাহরণস্বরূপ, https://*.google.com .google.com এ শেষ হওয়া সমস্ত সাইট গ্রহণ করে।
    • ফুল-পাথ রেফারারদের অনুমোদনের সময় সাবধানতা অবলম্বন করুন, উদাহরণস্বরূপ, https://r7ovno6fgj.proxynodejs.usequeue.com//some/path , যেহেতু বেশিরভাগ ওয়েব ব্রাউজারগুলি গোপনীয়তার কারণে ক্রস-উত্সের অনুরোধগুলি থেকে পথটি ছিনিয়ে নেয়।
    আইপি ঠিকানা এক বা একাধিক আইপিভি 4 বা আইপিভি 6 ঠিকানা, বা সিআইডিআর স্বরলিপি ব্যবহার করে সাবনেটগুলি নির্দিষ্ট করুন। আইপি ঠিকানাগুলি অবশ্যই Google মানচিত্র প্ল্যাটফর্ম সার্ভারগুলি পর্যবেক্ষণ করে উৎস ঠিকানার সাথে মেলে। আপনি যদি নেটওয়ার্ক ঠিকানা অনুবাদ (NAT) ব্যবহার করেন তবে এই ঠিকানাটি সাধারণত আপনার মেশিনের পাবলিক আইপি ঠিকানার সাথে মিলে যায়।
    অ্যান্ড্রয়েড অ্যাপস অ্যান্ড্রয়েড প্যাকেজের নাম ( AndroidManifest.xml ফাইল থেকে) এবং এসএএ -১ স্বাক্ষরকারী প্রতিটি অ্যান্ড্রয়েড অ্যাপ্লিকেশনটির শংসাপত্রের শংসাপত্রের ফিঙ্গারপ্রিন্ট যুক্ত করুন যা আপনি অনুমোদিত করতে চান। আপনি যদি প্লে অ্যাপ সাইনিং ব্যবহার করেন, স্বাক্ষর শংসাপত্রের ফিঙ্গারপ্রিন্ট আনতে, এপিআই সরবরাহকারীদের সাথে কাজ করা দেখুন। আপনি যদি নিজের স্বাক্ষরকারী কী পরিচালনা করেন তবে আপনার অ্যাপ্লিকেশনটি স্ব-স্বাক্ষর করা দেখুন বা আপনার বিল্ড পরিবেশের জন্য নির্দেশাবলী দেখুন।
    iOS অ্যাপস আপনি অনুমোদিত করতে চান এমন প্রতিটি আইওএস অ্যাপ্লিকেশনটির বান্ডিল আইডেন্টিফায়ার যুক্ত করুন।

    অ্যাপ্লিকেশন সীমাবদ্ধতার জন্য সুপারিশগুলির জন্য, প্রস্তাবিত অ্যাপ্লিকেশন সীমাবদ্ধতা দেখুন।

  5. সংরক্ষণ নির্বাচন করুন।

একটি এপিআই কী জন্য এপিআই বিধিনিষেধ সেট করুন

  1. গুগল ক্লাউড কনসোল গুগল ম্যাপস প্ল্যাটফর্ম শংসাপত্র পৃষ্ঠা খুলুন।

  2. আপনি যে এপিআই কী সীমাবদ্ধ করতে চান তা নির্বাচন করুন।

  3. সম্পাদনা এপিআই কী পৃষ্ঠায় , এপিআই বিধিনিষেধের অধীনে:

    • সীমাবদ্ধ কী নির্বাচন করুন।

    • এপিআই নির্বাচন করুন এবং এপিআই বা এসডিকে নির্বাচন করুন আপনি এপিআই কী ব্যবহার করে আপনার অ্যাপ্লিকেশনটি অ্যাক্সেস করতে চান।

    যদি কোনও এপিআই বা এসডিকে তালিকাভুক্ত না করা হয় তবে আপনাকে এটি সক্ষম করতে হবে। বিশদগুলির জন্য, এক বা একাধিক এপিআই বা এসডিকে সক্ষম করতে দেখুন।

    সম্পাদনা এপিআই কীতে একটি এপিআই সীমাবদ্ধ করুন পৃষ্ঠা

  4. সংরক্ষণ নির্বাচন করুন।

    সীমাবদ্ধতা এই পদক্ষেপের পরে এপিআই কী সংজ্ঞার অংশে পরিণত হয়। নিশ্চিত হয়ে নিন যে আপনি উপযুক্ত বিশদ সরবরাহ করেছেন এবং আপনার এপিআই কী বিধিনিষেধগুলি সংরক্ষণ করতে সংরক্ষণ করুন নির্বাচন করুন। আরও তথ্যের জন্য, আপনি আগ্রহী নির্দিষ্ট এপিআই বা এসডিকে ডকুমেন্টেশনে একটি এপিআই কী গাইড পান

প্রস্তাবিত এপিআই বিধিনিষেধগুলির জন্য, প্রস্তাবিত এপিআই বিধিনিষেধগুলি দেখুন।

আপনার এপিআই কী ব্যবহার পরীক্ষা করুন

যদি আপনি এপিআই কীগুলি তৈরি করার পরে সীমাবদ্ধ করে থাকেন বা আপনি যদি এপিআইগুলি কোনও কী দ্বারা ব্যবহার করা হচ্ছে তা দেখতে চান যাতে আপনি সেগুলি সীমাবদ্ধ করতে পারেন তবে আপনি আপনার এপিআই কী ব্যবহারটি পরীক্ষা করতে চান। এই পদক্ষেপগুলি আপনাকে দেখায় যে কোন পরিষেবা এবং এপিআই পদ্ধতিতে একটি এপিআই কী ব্যবহার করা হচ্ছে। আপনি যদি গুগল ম্যাপস প্ল্যাটফর্ম পরিষেবাগুলির বাইরে কোনও ব্যবহার দেখতে পান তবে অযাচিত ব্যবহার এড়াতে আপনাকে আরও বিধিনিষেধ যুক্ত করতে হবে কিনা তা নির্ধারণের জন্য তদন্ত করুন। আপনার এপিআই কীতে প্রয়োগ করতে কোন এপিআই এবং অ্যাপ্লিকেশন বিধিনিষেধগুলি নির্ধারণ করতে সহায়তা করতে আপনি গুগল ম্যাপস প্ল্যাটফর্ম ক্লাউড কনসোল মেট্রিক্স এক্সপ্লোরার ব্যবহার করতে পারেন:

আপনার এপিআই কী ব্যবহার করে এমন এপিআইগুলি নির্ধারণ করুন

নিম্নলিখিত মেট্রিক রিপোর্টগুলি আপনাকে কোন এপিআই আপনার এপিআই কীগুলি ব্যবহার করছে তা নির্ধারণ করতে দেয়। নিম্নলিখিতগুলি করতে এই প্রতিবেদনগুলি ব্যবহার করুন:

  • আপনার এপিআই কীগুলি কীভাবে ব্যবহৃত হয় তা দেখুন
  • অপ্রত্যাশিত ব্যবহার স্পট
  • কোনও অব্যবহৃত কী মুছতে নিরাপদ কিনা তা যাচাই করতে সহায়তা করুন। একটি এপিআই কী মুছে ফেলার তথ্যের জন্য, অব্যবহৃত এপিআই কীগুলি মুছুন দেখুন।

এপিআই বিধিনিষেধ প্রয়োগ করার সময়, এই প্রতিবেদনগুলি অনুমোদিত করার জন্য এপিআইগুলির একটি তালিকা তৈরি করতে, বা স্বয়ংক্রিয়ভাবে উত্পাদিত এপিআই কী বিধিনিষেধের সুপারিশগুলি যাচাই করতে ব্যবহার করুন। প্রস্তাবিত বিধিনিষেধ সম্পর্কে আরও তথ্যের জন্য, প্রস্তাবিত বিধিনিষেধগুলি প্রয়োগ করুন দেখুন। মেট্রিক এক্সপ্লোরার ব্যবহার সম্পর্কে আরও তথ্যের জন্য, মেট্রিক এক্সপ্লোরার সহ চার্ট তৈরি করুন দেখুন।

  1. গুগল ক্লাউড কনসোলের মেট্রিক এক্সপ্লোরারে যান

  2. সাইন ইন করুন এবং আপনি যে এপিআই কীগুলি যাচাই করতে চান তার জন্য প্রকল্পটি নির্বাচন করুন।

  3. আপনার এপিআইয়ের ধরণের জন্য মেট্রিক এক্সপ্লোরার পৃষ্ঠায় যান:

  4. প্রতিটি এপিআই কী পরীক্ষা করুন:

    1. ফিল্টার যুক্ত করুন নির্বাচন করুন।

    2. credential_id লেবেল নির্বাচন করুন।

    3. আপনি যে কীটি পরিদর্শন করতে চান তার সাথে সম্পর্কিত মানটি নির্বাচন করুন।

    4. নোট করুন যে এই এপিআই কী এর জন্য ব্যবহৃত হচ্ছে, এবং ব্যবহারটি প্রত্যাশিত তা নিশ্চিত করুন।

    5. একবার হয়ে গেলে, অতিরিক্ত ফিল্টারটি মুছতে সক্রিয় ফিল্টার লাইনের শেষে ফিল্টার নির্বাচন করুন।

  5. যে কোনও অবশিষ্ট কীগুলির জন্য পুনরাবৃত্তি করুন।

  6. আপনার এপিআই কীগুলি কেবলমাত্র এপিআইগুলিতে সীমাবদ্ধ করুন যা ব্যবহৃত হচ্ছে।

  7. যদি আপনি অননুমোদিত ব্যবহারটি চিহ্নিত করেন তবে একটি এপিআই কীটির অননুমোদিত ব্যবহার হ্যান্ডেল করুন

মেট্রিক এক্সপ্লোরার ব্যবহার করে সঠিক ধরণের অ্যাপ্লিকেশন সীমাবদ্ধতা চয়ন করুন

আপনার এপিআই কীটি কেবল এটি ব্যবহার করছে এমন গুগল ম্যাপস প্ল্যাটফর্ম পরিষেবাগুলির জন্য ব্যবহৃত হয়েছে তা নিশ্চিত করার জন্য আপনি যাচাই করেছেন এবং প্রয়োজনীয় পদক্ষেপ নেওয়ার পরে, এপিআই কীটির সঠিক অ্যাপ্লিকেশন সীমাবদ্ধতা রয়েছে তা নিশ্চিত করুন।

যদি আপনার এপিআই কী এপিআই কী বিধিনিষেধের সুপারিশ করে থাকে তবে সেগুলি প্রয়োগ করুন। আরও তথ্যের জন্য, প্রস্তাবিত এপিআই কী বিধিনিষেধ প্রয়োগ করুন দেখুন।

যদি আপনার এপিআই কীটির সীমাবদ্ধতার সুপারিশ না থাকে তবে মেট্রিক এক্সপ্লোরার ব্যবহার করে রিপোর্ট করা platform_type উপর ভিত্তি করে প্রয়োগের জন্য অ্যাপ্লিকেশন সীমাবদ্ধতার ধরণটি নির্ধারণ করুন:

  1. গুগল ক্লাউড কনসোলের মেট্রিক এক্সপ্লোরারে যান

  2. আপনি যে এপিআইগুলি যাচাই করতে চান তার জন্য প্রকল্পটি সাইন ইন করুন এবং নির্বাচন করুন।

  3. এই মেট্রিক এক্সপ্লোরার পৃষ্ঠায় যান: মেট্রিক এক্সপ্লোরার

  4. প্রতিটি এপিআই কী পরীক্ষা করুন:

    1. ফিল্টার যুক্ত করুন নির্বাচন করুন।

    2. credential_id লেবেল নির্বাচন করুন।

    3. আপনি যে কীটি পরিদর্শন করতে চান তার সাথে সম্পর্কিত মানটি নির্বাচন করুন।

    4. একবার হয়ে গেলে, অতিরিক্ত ফিল্টারটি মুছতে সক্রিয় ফিল্টার লাইনের শেষে ফিল্টার নির্বাচন করুন।

  5. যে কোনও অবশিষ্ট কীগুলির জন্য পুনরাবৃত্তি করুন।

  6. আপনার এপিআই কীগুলির জন্য প্ল্যাটফর্মের ধরণটি একবার হয়ে গেলে, সেই platform_type জন্য অ্যাপ্লিকেশন সীমাবদ্ধতা প্রয়োগ করুন:

    PLATFORM_TYPE_JS : কীটিতে ওয়েবসাইটের সীমাবদ্ধতা প্রয়োগ করুন।

    PLATFORM_TYPE_ANDROID : কীতে অ্যান্ড্রয়েড অ্যাপ্লিকেশন সীমাবদ্ধতা প্রয়োগ করুন।

    PLATFORM_TYPE_IOS : কীতে আইওএস অ্যাপ্লিকেশন বিধিনিষেধ প্রয়োগ করুন।

    PLATFORM_TYPE_WEBSERVICE : এটি সঠিকভাবে সীমাবদ্ধ করতে আপনাকে কীতে আইপি ঠিকানা বিধিনিষেধের উপর নির্ভর করতে হতে পারে

    মানচিত্রের স্ট্যাটিক এপিআই এবং স্ট্রিট ভিউ স্ট্যাটিক এপিআইয়ের জন্য সুপারিশগুলির জন্য, স্ট্যাটিক ওয়েব এপিআই ব্যবহার সুরক্ষা দেখুন।

    মানচিত্র এম্বেড এপিআই সুপারিশগুলির জন্য, মানচিত্র এম্বেড এপিআই সহ ওয়েবসাইটগুলি দেখুন।

    আমার এপিআই কী একাধিক প্ল্যাটফর্মের ধরণ ব্যবহার করছে: আপনার ট্র্যাফিক কেবল একটি একক এপিআই কী দিয়ে সঠিকভাবে সুরক্ষিত করা যায় না। আপনাকে একাধিক এপিআই কীগুলিতে স্থানান্তর করতে হবে। আরও তথ্যের জন্য, একাধিক এপিআই কীগুলিতে মাইগ্রেট দেখুন।

প্রতিটি অ্যাপের জন্য পৃথক এপিআই কী ব্যবহার করুন

এই অনুশীলন প্রতিটি কী এর সুযোগকে সীমাবদ্ধ করে। যদি একটি এপিআই কী আপোস করা হয় তবে আপনি আপনার অন্যান্য এপিআই কীগুলি আপডেট করার প্রয়োজন ছাড়াই প্রভাবিত কীটি মুছতে বা ঘোরাতে পারেন। আপনি প্রতি প্রকল্পে 300 টি এপিআই কী তৈরি করতে পারেন। আরও তথ্যের জন্য, এপিআই কীগুলিতে সীমা দেখুন।

যদিও অ্যাপ্লিকেশন প্রতি একটি এপিআই কী সুরক্ষার উদ্দেশ্যে আদর্শ, আপনি যতক্ষণ না তারা একই ধরণের অ্যাপ্লিকেশন সীমাবদ্ধতা ব্যবহার করেন ততক্ষণ আপনি একাধিক অ্যাপ্লিকেশনগুলিতে সীমাবদ্ধ কীগুলি ব্যবহার করতে পারেন।

প্রস্তাবিত এপিআই কী বিধিনিষেধ প্রয়োগ করুন

কিছু প্রকল্পের মালিক, সম্পাদক এবং এপিআই কী প্রশাসকদের জন্য, গুগল ক্লাউড কনসোলটি তাদের গুগল ম্যাপস প্ল্যাটফর্মের ব্যবহার এবং ক্রিয়াকলাপের ভিত্তিতে সীমাবদ্ধ এপিআই কীগুলিতে নির্দিষ্ট এপিআই কী বিধিনিষেধের পরামর্শ দেয়।

যদি উপলভ্য হয় তবে সুপারিশগুলি গুগল ম্যাপস প্ল্যাটফর্মের শংসাপত্র পৃষ্ঠায় প্রাক-ভরা বিকল্প হিসাবে উপস্থিত হয়।

গুগল ম্যাপস প্ল্যাটফর্ম এপিআই এবং এসডিকে স্বয়ংক্রিয় সুপারিশ দ্বারা সমর্থিত

  • দিকনির্দেশ পরিষেবা (উত্তরাধিকার), দূরত্ব ম্যাট্রিক্স পরিষেবা (উত্তরাধিকার), এলিভেশন সার্ভিস, জিওকোডিং সার্ভিস প্লেস ক্লাস, প্লেস অটো কমপ্লিট উইজেট (নতুন), স্বতঃপূর্বক ডেটা এপিআই, স্থানগুলি লাইব্রেরি, প্লেস সার্ভিস এবং প্লেস অটো কমপ্লিট উইজেট সহ মানচিত্র জাভাস্ক্রিপ্ট এপিআই

  • মানচিত্র স্ট্যাটিক এপিআই এবং স্ট্রিট ভিউ স্ট্যাটিক এপিআই

  • মানচিত্র এম্বেড API

  • অ্যান্ড্রয়েডের জন্য মানচিত্র এসডিকে, অ্যান্ড্রয়েডের জন্য এসডিকে এবং অ্যান্ড্রয়েডের জন্য নেভিগেশন এসডিকে রাখে

  • আইওএসের জন্য এসডিকে মানচিত্র, আইওএসের জন্য এসডিকে রাখে, আইওএসের জন্য সুইফট এসডিকে এবং আইওএসের জন্য নেভিগেশন এসডিকে রাখে

কারণগুলি আপনি কোনও সুপারিশ দেখতে পাবেন না , বা অসম্পূর্ণ একটি

কোনও সুপারিশ দেখার কারণ

  • আপনি (এছাড়াও) গুগল ম্যাপস প্ল্যাটফর্ম পরিষেবাদি, বা ম্যাপস প্ল্যাটফর্ম পরিষেবাগুলি ব্যতীত অন্যটিতে এপিআই কী ব্যবহার করছেন যা এখনও স্বয়ংক্রিয় সুপারিশগুলির দ্বারা সমর্থিত নয়

    আপনি যদি অন্য পরিষেবাগুলিতে ব্যবহার দেখতে পান তবে প্রথমে নিম্নলিখিতটি না করে সুপারিশটি প্রয়োগ করবেন না :

    1. গুগল ক্লাউড কনসোল মেট্রিক্স এক্সপ্লোরারে আপনি যে এপিআই ব্যবহার দেখছেন তা যাচাই করুন বৈধ।

    2. অনুমোদিত হতে এপিআইয়ের তালিকায় ম্যানুয়ালি অনুপস্থিত পরিষেবাগুলি যুক্ত করুন

    3. এপিআই তালিকায় যুক্ত পরিষেবাগুলির জন্য ম্যানুয়ালি কোনও অনুপস্থিত অ্যাপ্লিকেশন বিধিনিষেধ যুক্ত করুন । যদি আপনার অন্যান্য যুক্ত করা বিভিন্ন ধরণের অ্যাপ্লিকেশন সীমাবদ্ধতার প্রয়োজন হয় তবে একাধিক এপিআই কীগুলিতে মাইগ্রেট দেখুন।

  • আপনার এপিআই কী ক্লায়েন্ট-সাইড এসডিকে বা এপিআইগুলিতে ব্যবহৃত হয় না।

  • আপনি এপিআই কীটি একটি নিম্ন-ভলিউম অ্যাপ্লিকেশন বা ওয়েবসাইটে ব্যবহার করেন যা গত 60 দিনের মধ্যে ব্যবহার দেখেনি।

  • আপনি খুব সম্প্রতি একটি নতুন কী তৈরি করেছেন, বা আপনি খুব সম্প্রতি একটি নতুন অ্যাপ্লিকেশনটিতে একটি বিদ্যমান কী স্থাপন করেছেন। যদি এটি হয় তবে সুপারিশগুলি আপডেট করার অনুমতি দেওয়ার জন্য আরও কয়েক দিন অপেক্ষা করুন।

  • আপনি একাধিক অ্যাপ্লিকেশনগুলিতে এপিআই কীটি ব্যবহার করছেন যার জন্য বিবাদী ধরণের অ্যাপ্লিকেশন সীমাবদ্ধতার প্রয়োজন হবে, বা আপনি অনেকগুলি বিভিন্ন অ্যাপ্লিকেশন বা ওয়েবসাইটে একই এপিআই কী ব্যবহার করছেন। উভয় ক্ষেত্রেই, সেরা অনুশীলন হিসাবে আপনার একাধিক কীতে স্থানান্তর করা উচিত। আরও তথ্যের জন্য, একাধিক এপিআই কীগুলিতে মাইগ্রেট দেখুন।

অসম্পূর্ণ সুপারিশ দেখার কারণগুলি

  • আপনি এপিআই কীটি একটি নিম্ন-ভলিউম অ্যাপ্লিকেশন বা ওয়েবসাইটে ব্যবহার করেন যা গত 60 দিনের মধ্যে ব্যবহার দেখেনি।

  • আপনি খুব সম্প্রতি একটি নতুন এপিআই বা পরিষেবাতে একটি বিদ্যমান কী ব্যবহার শুরু করেছেন এবং স্বয়ংক্রিয় এপিআই কী বিধিনিষেধের সুপারিশ পাইপলাইন এখনও আপডেট হওয়া ব্যবহারের মেট্রিকগুলি প্রক্রিয়া করেনি। ব্যবহারের মেট্রিকগুলির প্রচার কয়েক দিন সময় নিতে পারে।

    আপনি যদি অন্য পরিষেবাগুলিতে ব্যবহার দেখতে পান তবে প্রথমে নিম্নলিখিতটি না করে সুপারিশটি প্রয়োগ করবেন না :

    1. গুগল ক্লাউড কনসোল মেট্রিক্স এক্সপ্লোরারে আপনি যে এপিআই ব্যবহার দেখছেন তা যাচাই করুন বৈধ।

    2. অনুমোদিত হতে এপিআইয়ের তালিকায় ম্যানুয়ালি অনুপস্থিত পরিষেবাগুলি যুক্ত করুন

    3. এপিআই তালিকায় যুক্ত পরিষেবাগুলির জন্য ম্যানুয়ালি কোনও অনুপস্থিত অ্যাপ্লিকেশন বিধিনিষেধ যুক্ত করুন । যদি আপনার অন্যান্য যুক্ত করা বিভিন্ন ধরণের অ্যাপ্লিকেশন সীমাবদ্ধতার প্রয়োজন হয় তবে একাধিক এপিআই কীগুলিতে মাইগ্রেট দেখুন।

    4. যদি আপনার জরুরিভাবে কোনও কী সীমাবদ্ধ করার প্রয়োজন হয় না, উদাহরণস্বরূপ, অননুমোদিত ব্যবহারের কারণে আপনি সুপারিশগুলি ধরার জন্য এক বা দু'দিন অপেক্ষা করতে পারেন

চার্টগুলিতে দৃশ্যমান নয় এমন সুপারিশগুলি আপনি দেখতে পাবেন এমন কারণগুলি

  • আপনার অ্যাপ্লিকেশন বা ওয়েবসাইট কেবল খুব সংক্ষিপ্ত ট্র্যাফিক বিস্ফোরণ পাঠিয়েছে। এই ক্ষেত্রে, কোনও টেবিল বা উভয়ই প্রদর্শন করতে চার্ট ভিউ থেকে স্যুইচ করুন, কারণ কিংবদন্তিতে ব্যবহার এখনও দৃশ্যমান। আরও তথ্যের জন্য, চার্টের সম্পূর্ণ কিংবদন্তি টগলিং দেখুন।

  • আপনার ট্র্যাফিক মানচিত্র এম্বেড এপিআই থেকে। নির্দেশাবলীর জন্য, আপনার এপিআই কী ব্যবহার করে এমন এপিআইগুলি নির্ধারণ করুন

  • অ্যাপ্লিকেশন বা ওয়েবসাইট থেকে ট্র্যাফিক গুগল ক্লাউড কনসোল মেট্রিক্স এক্সপ্লোরারে উপলব্ধ তারিখের সীমার বাইরে।

  1. গুগল ক্লাউড কনসোল গুগল ম্যাপস প্ল্যাটফর্ম শংসাপত্র পৃষ্ঠা খুলুন।

  2. যদি উপলভ্য হয় তবে প্রস্তাবিত বিধিনিষেধগুলি প্রয়োগ করুন নির্বাচন করুন।

    প্রস্তাবিত বিধিনিষেধ প্রয়োগ করুন

  3. এপিআই কীটি কোন পরিষেবাগুলিতে ব্যবহৃত হচ্ছে তা যাচাই করতে এপিআই ব্যবহার চেক করুন নির্বাচন করুন। আপনি যদি গুগল ম্যাপস প্ল্যাটফর্ম পরিষেবাগুলি ব্যতীত অন্য কিছু দেখতে পান তবে উপরের প্রস্তাবনার পদক্ষেপগুলি ম্যানুয়ালি পর্যালোচনা করতে বিরতি দিন । বিভাগের শুরুতে সমস্যা সমাধানের পদক্ষেপগুলি দেখুন প্রস্তাবিত এপিআই কী বিধিনিষেধ প্রয়োগ করুন

  4. ডাবল-চেক করুন যে প্রাক-ভরা সীমাবদ্ধতাগুলি ওয়েবসাইট এবং অ্যাপ্লিকেশনগুলির সাথে মেলে যেখানে আপনি আপনার এপিআই কীটি ব্যবহার করবেন বলে আশা করছেন।

    সেরা অনুশীলন : আপনার পরিষেবার সাথে সম্পর্কিত নয় এমন কোনও অ্যাপ্লিকেশন বা এপিআই বিধিনিষেধগুলি নথি করুন এবং সরান। অপ্রত্যাশিত নির্ভরতার কারণে যদি কিছু ভেঙে যায় তবে আপনি প্রয়োজনীয় অ্যাপ্লিকেশন বা এপিআইগুলিকে আবার যুক্ত করতে পারেন।

    • যদি আপনি স্বীকৃতি দেন যে কোনও অ্যাপ্লিকেশন, ওয়েবসাইট বা এপিআই আপনার সুপারিশ থেকে স্পষ্টভাবে অনুপস্থিত রয়েছে তবে এটিকে ম্যানুয়ালি যুক্ত করুন বা সুপারিশটি আপডেট করার অনুমতি দেওয়ার জন্য কয়েক দিন অপেক্ষা করুন।

    • আপনার প্রস্তাবিত সুপারিশের সাথে যদি আপনার আরও সহায়তার প্রয়োজন হয় তবে যোগাযোগের সাথে যোগাযোগ করুন

  5. আবেদন নির্বাচন করুন।

প্রস্তাবনা প্রয়োগের পরে যদি আপনার আবেদন প্রত্যাখ্যান করা হয় তবে কী করবেন

যদি আপনি লক্ষ্য করেন যে কোনও অ্যাপ্লিকেশন বা ওয়েবসাইট কোনও বিধিনিষেধ প্রয়োগের পরে প্রত্যাখ্যান হয়ে যায়, তবে এপিআই প্রতিক্রিয়া ত্রুটি বার্তায় আপনাকে যুক্ত করতে হবে এমন অ্যাপ্লিকেশন সীমাবদ্ধতার সন্ধান করুন।

ক্লায়েন্ট-সাইড এসডিকে এবং এপিআই

ব্রাউজার এবং ওয়েবভিউ ভিত্তিক অ্যাপ্লিকেশন

Modern browsers typically redact the Referer header in cross-origin request for privacy reasons, often stripping it down to the Origin . However, the exact behavior depends on the applied referrer-policy of the hosting site, and may also vary, based on the user browser and version.

Web applications using opaque or local URI schemes for loading content will typically have the rendering browser or webview completely redact the Referer header from any outgoing calls, which may cause requests to fail using API keys with website restrictions.

For further guidance, see Host your browser based apps on a server .

Troubleshooting instructions for browser and webview based apps:

  • For Maps JavaScript API, see the browser debug console for details on how to authorize your application.

    Exotic URI schemes are partially supported. If parts of your application don't work it an exotic URI scheme, even after authorizing the required referrer, you will likely need to host your application remotely on a server and load it over HTTPS (or HTTP).

    If you need help with exotic URI schemes, contact support .

  • Other Maps Platform APIs will generally return the referrer you need to authorize in the API error response, presuming the client sent this information with the rejected request.

    Exotic URI schemes are not supported.

অ্যান্ড্রয়েড অ্যাপস

Use Android Debug Bridge (adb) or Logcat

iOS অ্যাপস

See Viewing Log Messages

Apps calling web services directly

For applications calling Maps Platform HTTPS REST API or gRPC endpoints directly without a client-side Google Maps Platform SDK, see below:

অ্যান্ড্রয়েড এবং আইওএস অ্যাপ

If your Android or iOS application calls Maps Platform services directly without using any of the available Google Maps Platform client SDKs, see Android apps and iOS apps for further troubleshooting tips, and Secure client-side web service calls for current best security practices for mobile use cases.

If your app logs Maps Platform API error responses, the above instructions for client-side SDKs may also prove useful for troubleshooting authentication issues.

Server-side apps

Server-side applications relying on API keys are best secured through IP address restrictions. If you have applied IP address restrictions to your key, and your service logs Maps Platform API error responses, check your system logs for further information. The error response will include the server IP address that you need to authorize.

Browser or webview based apps

While Maps Static API, Street View Static API more recent Google Maps Platform APIs will also support referrer restrictions, note that web browsers or webviews will likely restrict the Referer header to the Origin for cross-origin requests, and will likely omiy sending it altogether, eg, for locally accessed resources, or for resources served over protocols other than HTTP or HTTPS.

If you can't use Maps JavaScript API in your application, and website restrictions don't work, see Secure client-side web service calls for how to issue Maps Platform web service calls securely from within your browser based client-side application.

Checking API restrictions

To check your required API restrictions, see Determine the APIs that use your API key .

If you are unable to determine which restrictions to apply:

  1. Document the current restrictions for future reference.
  2. Remove them temporarily while you investigate the issue. You can check your usage over time using the steps in Check your API key usage .
  3. If needed, contact support .

Delete unused API keys

Before you delete an API key, make sure that it is not used in production. If there is no successful traffic, the key is likely safe to delete. For more information, see Check your API key usage .

To delete an API key:

  1. Open the Google Cloud console Google Maps Platform Credentials page.

  2. Select the API key you want to delete.

  3. Select the Delete button near the top of the page.

  4. On the Delete credential page, select Delete .

    Deleting an API key takes a few minutes to propagate. After propagation completes, any traffic using the deleted API key is rejected.

Be careful when rotating API keys

Rotating an API key creates a new key that has all the old key's restrictions. During this time window, both the old and new key are accepted, giving you a chance to migrate your apps to use the new key.

Before rotating an API key :

  • First try to restrict your API keys as described in Restrict your API keys .

  • If restricting your API key is not possible due to conflicting application restriction types, migrate to multiple new (restricted) keys as described in Migrate to multiple API keys . Migrating lets you control the migration and roll out timeline to the new API keys.

If the preceding suggestions aren't possible , and you must rotate your API key to prevent unauthorized use, then follow these steps:

  1. Open the Google Cloud console Google Maps Platform Credentials page.

  2. Open the API key you want to rotate.

  3. At the top of the page, select Rotate key .

  4. Optionally, change the API key name.

  5. তৈরি করুন নির্বাচন করুন।

  6. Update your applications to use the new key.

After you have updated your applications to using the new key, delete the old key by clicking the Delete the previous key button under the Previous Key section of the new API key page.

Migrate to multiple API keys

To migrate from using one API key for multiple apps to a single unique API key for each app, do the following:

  1. Identify which apps need new keys :

    • Web apps are the easiest to update, since you control all of the code. Plan to update all of your web-based apps' keys.
    • Mobile apps are much harder, since your customers must update their apps before the new keys can be used.

  2. Create and restrict the new keys : Add both an application restriction and at least one API restriction. For more information, see Recommended best practices .

  3. Add the new keys to your apps : For mobile apps, this process may take months until all of your users update to the latest app with the new API key.

Split client-side and server-side usage into separate projects

If you need to call Google Maps Platform services both from server-side applications and directly from client-side applications running end-user devices, Google recommends splitting up your usage between two separate projects.

This approach lets you apply appropriate per-minute, per-user quota limits on most Google Maps Platform services on your client-side project, helping ensure all end users get their fair share fair of your overall project quota without impacting each other.

However, since per-user quota restrictions impact both client-side and server-side applications, if you also require high bandwidth for your server-side jobs, set up a separate project for this use case, configured with a higher, or no, per-user quota limit.

Disable unused services

Don't leave unused services enabled on a project, as this practice is vulnerable to abuse, especially if you have not restricted all your public API keys. As a best practice, only enable a service on a project once it is needed by your applications.

Adding API restrictions on a key prevent its use on services that it hasn't been authorized for, but API restrictions only apply to that specific key. Disable a service at the project level to prevents unauthorized use of the service on any key linked to the project.

Use client-side SDKs

When using provided client-side Google Maps Platform SDKs, you will always be able to apply proper restrictions to your API key to secure your service usage.

Using client-side SDKs will also allow you to adopt more advanced security mechanism, such as Firebase App Check on the Maps Platform API surfaces that support it. See Use App Check to secure your API key for further details.

If client-side SDKs are not available for your platform, see Secure your client-side web service calls .

For the availability of client-side Google Maps Platform SDKs for different platforms, see Recommended application and API restrictions .

Protect Static Web API usage

Static Web APIs, such as the Maps Static API and Street View Static API, are similar to web service API calls.

You call both using an HTTPS REST API, and you typically generate the API request URL on the server. However, instead of returning a JSON response, Static Web APIs generate an image that you can embed in generated HTML code. More importantly, it is generally the end-user client , not the server, that calls the Google Maps Platform service.

Use a digital signature

As a best practice, always use digital signatures in addition to an API key. Also, review how many unsigned requests you want to allow per day and adjust your unsigned request quotas accordingly.

For more details about digital signatures, see the Digital Signature Guide .

Protect your signing secret

To protect Static Web APIs, don't embed your API signing secrets directly in code or in the source tree, or expose them in client-side applications. Follow these best practices for protecting your signing secrets:

  • Generate your signed Maps Static API and Street View Static API request URLs server-side when serving a web page, or in response to a request from your mobile application .

    For static web content, you can use the Sign a URL now widget on the Cloud Console Google Maps Platform Credentials page.

    For dynamic web content, see the available URL request signing code samples .

  • Store signing secrets outside of your application's source code and source tree . If you put your signing secrets or any other private information in environment variables or include files that are stored separately and then share your code, then signing secrets are not included in the shared files. If you store signing secrets or any other private information in files, keep the files outside your application's source tree to keep your signing secrets out of your source code control system. This precaution is particularly important if you use a public source code management system, such as GitHub.

Protect web service API keys

For secure use of Google Maps Platform APIs and services from client-side apps, see Use client-side SDKs and Secure client-side web service calls .

Store API keys outside of your application's source code or source tree . If you put your API keys or any other information in environment variables or include files that are stored separately and then share your code, the API keys are not included in the shared files. This is particularly important if you use a public source code management system, such as GitHub.

To help shield your web service API key against accidental use, Google recommends applying API restrictions to any key used for Maps Platform. Furthermore, also applying IP address restrictions to your web service key will protect it against help protect it against unauthorized use from other source IP addresses, even if the key accidentally leaks.

Use OAuth for server-side apps

OAuth 2.0 is an open standard for access delegation.

While the OAuth 2.0 protocol supports use cases, where an end user authorizes an application to access personal data on their behalf, the intended use case for OAuth 2.0 with Maps Platform is for the developer to utilize temporary access tokens for authorizing their application to call an API on behalf of their Google Cloud project service account with the permissions of the service account.

As a service account may have extremely broad permissions, OAuth 2.0 is recommended for authorizing server-to-server calls between a developer's trusted server-side applications and Google's Maps Platform servers.

For client-side applications running on end user devices, other authentication methods, such as API keys, are recommended.

If you want to use OAuth 2.0 to authorize server-to-server traffic, look for the OAuth topic in your API documentation.

For example, here is the OAuth topic for the Address Validation API .

Secure client-side web service calls

If client-side SDKs are not available, see the recommendations below.

একটি প্রক্সি সার্ভার ব্যবহার করুন

Using a secure proxy server provides a solid source for interacting with a Google Maps Platform web service endpoint from a client-side application without exposing your API key, signing secret or Google Cloud service account to unauthorized users.

মূল পয়েন্ট:

*   Construct your Google Maps Platform requests on the proxy server.
    **Don't** allow clients to relay arbitrary API calls using the proxy.

*   Post-process the Google Maps Platform responses on your proxy server.
Filter out data that the client doesn't need.

For more information about using a proxy server, see Living Vicariously: Using Proxy Servers with the Google Data API Client Libraries .

Secure direct mobile web service calls

If you are unable to set up a secure proxy server for your client-side app, secure your application using the following steps:

  1. Use HTTP headers:

    • Android : Use the X-Android-Package and X-Android-Cert HTTP headers.

    • iOS : Use the X-Ios-Bundle-Identifier HTTP header.

  2. Add the corresponding application restrictions to your Android or iOS key.

  3. Before you consider issuing calls directly from your mobile application to a Google Maps Platform REST API web service, verify that requests with incorrect Android or iOS application identifiers are rejected.

    If Android and iOS application restrictions are not supported on the tested endpoint, Google strongly recommends that you use a secure proxy server between your mobile clients and the Google Maps Platform web service endpoint.

Tips for Android applications:

  • Before you integrate your Android application with Google Maps Platform services, verify that your application ID (also called package name) is formatted correctly. For details, see Configure app module . in the Android documentation.

  • To pass X-Android-Package directly from your application, look it up programmatically using Context.getPackageName() .

  • To pass X-Android-Cert directly from your applications, calculate the required SHA-1 fingerprint of your application signing certificates, accessible through PackageInfo.signingInfo .

  • If you authorize your Android application using the Google Cloud console, note that the UI expects the SHA-1 fingerprint to be a colon-delimited string, eg, 00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33 . However, the gcloud tool and the API keys API expect the hexadecimal string without delimiters.

Tips for iOS applications:

  • Before you integrate your iOS application with Google Maps Platform services, verify that your Bundle ID is formatted correctly .

  • You should typically always pass the Bundle ID of your main bundle in the X-Ios-Bundle-Identifier header, when authorizing your iOS application.

For further information, refer to articles Manage API keys and Use API keys to access APIs .

Host your browser based apps on a server

Frameworks, such as Apache Cordova, allow you to conveniently create multi-platform hybrid apps running inside a webview. However, API key website restrictions are not guaranteed to work correctly, unless your web app is loaded using HTTP or HTTPS from a website that you control and have authorized.

Bundled resources, loaded locally from within a hybrid application, or accessed using a local file URL will in many cases prevent referrer based authorization from working as the browser engine powering your webview will omit sending the Referer header. To avoid this, host your web applications server-side, not client-side.

Alternatively, for mobile applications, consider using available native Google Maps Platform Android and iOS SDKs, instead of using a web based SDK.

Use App Check to secure your API key

Certain Maps SDKs and APIs allow you to integrate with Firebase App Check . App Check provides protection for calls from your app to Google Maps Platform by blocking traffic that comes from sources other than legitimate apps. It does this by checking for a token from an attestation provider. Integrating your apps with App Check helps to protect against malicious requests, so you're not charged for unauthorized API calls.

App Check integration instructions:

Handle unauthorized use of an API key

If you detect use of your API key that is unauthorized, do the following to address the problem:

  1. Restrict your keys : If you've used the same key in multiple apps, migrate to multiple API keys, and use separate API keys for each app. আরো বিস্তারিত জানার জন্য, দেখুন:

  2. If you use the Places SDK or the Maps Javascript API, you can also use App Check to secure your API Key .

  3. Only replace or rotate keys if the following is true:

    • You detect unauthorized usage on keys that either cannot be restricted or are already restricted, and App Check is not applicable.

    • You want to move more quickly to secure your API key and stop the abuse, even if it might impact legitimate traffic from your application.

    Before proceeding, read through Be careful when rotating API keys .

  4. If you are still having issues or need help, contact support .

Recommended application and API restrictions

The following sections suggest appropriate application and API restrictions for each Google Maps Platform API, SDK or service.

Recommended API Restrictions

The following guidelines for API restrictions apply to all Google Maps Platform services:

  • Restrict your API key to only the APIs you are using it for, with the following exceptions:

    • If your app uses the Places SDK for Android or Places SDK for iOS, authorize Places API (New) or Places API, depending on the SDK versions you use. 1

    • If your app uses Maps JavaScript API, always authorize it on your key.

    • If you also use any of the following Maps JavaScript API services, you should also authorize these corresponding APIs:

      সেবা API restriction
      Directions Service (Legacy) দিকনির্দেশ API (উত্তরাধিকার)
      Distance Matrix Service (Legacy) দূরত্ব ম্যাট্রিক্স API (উত্তরাধিকার)
      Elevation Service এলিভেশন API
      জিওকোডিং পরিষেবা জিওকোডিং API
      Place class, Place Autocomplete Widget (New) & Place Autocomplete Data API Places API (New) 2
      Places Library, Places Service & Place Autocomplete Widget Places API 2

1 For more details, see the Places SDK for Android and Places SDK for iOS documentation.

2 If you are unsure if you need to authorize Places API (New) or Places API, see the Maps JavaScript API documentation.

কিছু উদাহরণ:

  • You are using the Maps SDK for Android and Places SDK for Android, so you include the Maps SDK for Android and Places API (New) as API restrictions.

  • Your website uses the Maps JavaScript API Elevation Service and the Maps Static API, so you add API restrictions for all of the following APIs:

    • মানচিত্র জাভাস্ক্রিপ্ট API
    • এলিভেশন API
    • মানচিত্র স্ট্যাটিক API

Recommended application Restriction

ওয়েবসাইট

For websites using Maps JavaScript API services, Maps Static API or Street View Static API or calling recent Google Maps Platform services directly over the HTTPS REST API or gRPC, use the Websites application restriction:

1 For mobile applications, consider using the native Maps SDK for Android and Maps SDK for iOS .

2 For mobile applications, consider using the native Places SDK for Android and Places SDK for iOS .

3 See also Protect Static Web API usage .

Websites with the Maps Embed API

While using the Maps Embed API is no charge, you should still restrict any used API key to prevent abuse on other services.

Best practice : Create a separate API key for Maps Embed API use, and restrict this key to only the Maps Embed API. This restriction sufficiently secures the key, preventing its unauthorized use on any other Google service. For full control over where your Maps Embed API key can be used from, Google recommends also applying Websites application restrictions.

If you are unable to separate your Maps Embed API usage to a separate API key, secure your existing key using the Websites application restriction.

Apps and servers using web services

For servers and client-side apps from trusted corporate internal networks using web services together with API keys, use the IP addresses application restriction.

Use for apps and servers using these APIs:

4 For mobile applications, consider using the Navigation SDK.

5 For safe mobile usage, use a secure proxy server .

6 For client-side applications, consider using the native geolocation service offered by the platform; for example, W3C Geolocation for web browsers, LocationManager or the Fused Location Provider API for Android, or the Apple Core Location framework for iOS.

7 For mobile applications, consider using the native Places SDK for Android and Places SDK for iOS .

8 For safe client-side usage, use a secure proxy server .

অ্যান্ড্রয়েড অ্যাপস

For apps on Android, use the Android apps application restriction. Use for apps using these SDKs:

In addition, prevent accidentally checking API keys into version control by using the Secrets Gradle Plugin to inject secrets from a local file rather than storing them in the Android Manifest.

iOS অ্যাপস

For apps on iOS, use the iOS apps application restriction. Use for apps and servers using these SDKs:

আরও পড়া