इस पेज का अनुवाद Cloud Translation API से किया गया है.

Google Maps Platform की सुरक्षा से जुड़े दिशा-निर्देश

Google Maps Platform API और SDK टूल का इस्तेमाल करने वाले ऐप्लिकेशन और प्रोजेक्ट के लिए, आपको एपीआई पासकोड का इस्तेमाल करना होगा. अगर एपीआई पासकोड काम करता है, तो आपको OAuth का इस्तेमाल करना होगा. ऐसा करके, बिना अनुमति के इस्तेमाल और शुल्क को रोका जा सकता है. अगर एपीआई पासकोड का इस्तेमाल किया जाता है, तो ज़्यादा से ज़्यादा सुरक्षा के लिए, एपीआई पासकोड बनाते समय उन पर पाबंदी लगाएं. इन सबसे सही तरीकों में, इन विज्ञापनों पर पाबंदी लगाने का तरीका बताया गया है.

ऐप्लिकेशन और एपीआई पासकोड से जुड़ी पाबंदियां लागू करने के साथ-साथ, Google Maps Platform के खास प्रॉडक्ट पर लागू होने वाले सुरक्षा के तरीकों का पालन करें. उदाहरण के लिए, नीचे सुझाए गए ऐप्लिकेशन और एपीआई से जुड़ी पाबंदियां सेक्शन में Maps JavaScript API देखें.

अगर आपकी एपीआई पासकोड पहले से इस्तेमाल की जा रही हैं, तो अगर इस्तेमाल की जा रही एपीआई पासकोड को सीमित किया जा रहा है या उसे फिर से जनरेट किया जा रहा है, तो यहां दिए गए सुझाव देखें.

डिजिटल हस्ताक्षर के बारे में ज़्यादा जानकारी के लिए, डिजिटल हस्ताक्षर की गाइड देखें.

सुझाए गए सबसे सही तरीके

बेहतर सुरक्षा के लिए और अनुमति के बिना इस्तेमाल किए जाने वाले शुल्क से बचने के लिए, Google Maps Platform के सभी एपीआई, SDK टूल या सेवाओं के लिए एपीआई की सुरक्षा से जुड़े ये सबसे सही तरीके अपनाएं:

अगर इस्तेमाल की जा रही किसी एपीआई पासकोड को सीमित किया जा रहा है या उसे फिर से जनरेट किया जा रहा है

एपीआई पासकोड बदलने से पहले, अपने एपीआई पासकोड के इस्तेमाल की जांच कर लें यह चरण खास तौर पर तब ज़रूरी है, जब पासकोड का इस्तेमाल होने के बाद उसे पाबंदियां जोड़ी जा रही हों.
कुंजी बदलने के बाद, ज़रूरत के मुताबिक अपने सभी ऐप्लिकेशन को नई एपीआई कुंजियों से अपडेट करें.
अगर एपीआई पासकोड का गलत इस्तेमाल नहीं किया गया है, तो अपने ऐप्लिकेशन को अपने हिसाब से कई नई एपीआई पासकोड पर माइग्रेट किया जा सकता है. साथ ही, ओरिजनल एपीआई पासकोड को तब तक बिना किसी रुकावट के इस्तेमाल किया जा सकता है, जब तक आपको सिर्फ़ एक तरह का ट्रैफ़िक न दिखे. इसके बाद, एपीआई पासकोड को ऐप्लिकेशन पर पाबंदी लगाकर सीमित किया जा सकता है. ज़्यादा निर्देशों के लिए, एक से ज़्यादा एपीआई पासकोड पर माइग्रेट करना लेख पढ़ें.

पुरानी कुंजी पर पाबंदी लगाने या उसे मिटाने से पहले, समय-समय पर इसके इस्तेमाल पर नज़र रखें. साथ ही, यह भी देखें कि चुनिंदा एपीआई, प्लैटफ़ॉर्म टाइप, और डोमेन, एपीआई पासकोड के पुराने वर्शन से कब माइग्रेट हुए हैं. ज़्यादा जानकारी के लिए, रिपोर्टिंग और मॉनिटरिंग और मेट्रिक देखें.
अगर आपकी एपीआई पासकोड के साथ छेड़छाड़ की गई है, तो आपको उसे ज़्यादा तेज़ी से ट्रांसफ़र करना होगा. ऐसा करके, एपीआई पासकोड को सुरक्षित तरीके से इस्तेमाल किया जा सकेगा और इसके गलत इस्तेमाल को रोका जा सकेगा. Android और iOS ऐप्लिकेशन में, कुंजियां तब तक नहीं बदली जातीं जब तक ग्राहक अपने ऐप्लिकेशन अपडेट नहीं कर लेते. JavaScript या वेब सेवा ऐप्लिकेशन में कुंजियों को अपडेट करना या बदलना ज़्यादा आसान है, लेकिन इसके लिए अब भी सावधानी से योजना बनाने और तेज़ी से काम करने की ज़रूरत पड़ सकती है.

ज़्यादा जानकारी के लिए, एपीआई पासकोड के गलत इस्तेमाल को मैनेज करना लेख पढ़ें.

एपीआई पासकोड पर पाबंदी लगाएं

सबसे सही तरीका यह है कि आप अपनी एपीआई कुंजियों पर हमेशा ऐप्लिकेशन के इस्तेमाल पर पाबंदी लगाकर और एक या एक से ज़्यादा एपीआई की पाबंदियों का इस्तेमाल करें. एपीआई, SDK टूल या JavaScript सेवा की सुझाई गई पाबंदियां देखने के लिए, नीचे सुझाए गए ऐप्लिकेशन और एपीआई से जुड़ी पाबंदियां देखें.

ऐप्लिकेशन पर पाबंदी कुछ खास प्लैटफ़ॉर्म पर एपीआई पासकोड के इस्तेमाल को सीमित किया जा सकता है: Android या iOS ऐप्लिकेशन या क्लाइंट-साइड ऐप्लिकेशन की खास वेबसाइटें, खास आईपी पते या वेब सेवा REST API कॉल जारी करने वाले सर्वर साइड ऐप्लिकेशन के सीआईडीआर सबनेट.

किसी कुंजी को सीमित करने के लिए, उस तरह के ऐप्लिकेशन पर एक या उससे ज़्यादा पाबंदियां जोड़ी जा सकती हैं जिनके इस्तेमाल की अनुमति आपको देनी है. इसके बाद, सिर्फ़ इन सोर्स से मिलने वाले अनुरोधों को अनुमति दी जाती है.

ध्यान दें: अगर किसी एपीआई पासकोड पर ऐप्लिकेशन से जुड़ी पाबंदी लगाई जाती है, तो उसे अन्य प्लैटफ़ॉर्म पर इस्तेमाल नहीं किया जा सकता. उदाहरण के लिए, अगर एपीआई पासकोड को सिर्फ़ Android ऐप्लिकेशन के लिए सीमित किया जाता है, तो उसे iOS, वेब सेवाओं या JavaScript एपीआई के साथ इस्तेमाल नहीं किया जा सकता.
एपीआई से जुड़ी पाबंदियां आपके पास यह तय करने का विकल्प होता है कि किन Google Maps Platform एपीआई, SDK टूल या सेवाओं पर आपका एपीआई इस्तेमाल किया जा सकता है. एपीआई से जुड़ी पाबंदियां, सिर्फ़ आपके बताए गए एपीआई और SDK टूल के अनुरोधों की अनुमति देती हैं. किसी भी एपीआई पासकोड के लिए, ज़रूरत के हिसाब से एपीआई से जुड़ी कई पाबंदियां तय की जा सकती हैं. उपलब्ध एपीआई की सूची में, किसी प्रोजेक्ट के लिए चालू किए गए सभी एपीआई शामिल होते हैं.

अहम जानकारी: पक्का करें कि आपने जिन एपीआई या SDK टूल के लिए एपीआई पासकोड पर पाबंदी लगाई है वे ऐप्लिकेशन से जुड़ी आपकी सेट की गई पाबंदियों के साथ काम करते हों. उदाहरण के लिए, अगर पासकोड को iOS के प्रतिबंध वाली पाबंदी के साथ कॉन्फ़िगर किया जाता है, तो पक्का कर लें कि आपको जिस एपीआई के साथ पासकोड का इस्तेमाल करना है वह iOS पर उपलब्ध हो.

किसी एपीआई पासकोड के लिए, ऐप्लिकेशन पर पाबंदी सेट करें

Google Cloud Console Google Maps Platform के क्रेडेंशियल पेज खोलें.
वह एपीआई पासकोड चुनें जिस पर पाबंदी लगानी है.
एपीआई के मुख्य पेज में बदलाव करें पर मुख्य पाबंदियां में जाकर, ऐप्लिकेशन पर पाबंदी सेट करें चुनें.

कोई एक पाबंदी टाइप चुनें और पाबंदी वाली सूची के नीचे मांगी गई जानकारी दें.

पाबंदी का टाइप	कंपनी का ब्यौरा
वेबसाइटें	एक या उससे ज़्यादा रेफ़रल देने वाली वेबसाइटों के बारे में बताएं. दुनिया भर में काम करने वाली रेफ़रर यूआरआई स्कीम `https` और `http` हैं. हमेशा पूरा रेफ़रर यूआरआई दें. इसमें प्रोटोकॉल स्कीम, होस्टनेम, और वैकल्पिक पोर्ट (उदाहरण के लिए, `https://google.com`). सभी सबडोमेन को अनुमति देने के लिए, वाइल्डकार्ड वर्णों का इस्तेमाल किया जा सकता है. उदाहरण के लिए, `https://.google.com`, `.google.com` पर खत्म होने वाली सभी साइटों को स्वीकार करता है. ध्यान दें कि www.domain.com के बारे में बताने पर, यह www.domain.com/ वाइल्डकार्ड की तरह काम करता है और उस होस्टनेम पर मौजूद किसी भी सबपाथ को अनुमति देता है. फ़ुल-पाथ रेफ़रर को अनुमति देते समय सावधानी बरतें. उदाहरण के लिए, `https://google.com/some/path`. डिफ़ॉल्ट रूप से, ज़्यादातर मौजूदा ब्राउज़र क्रॉस-ऑरिजिन अनुरोधों से पाथ को हटा देते हैं.
आईपी पते	सीआईडीआर नोटेशन का इस्तेमाल करके, एक या उससे ज़्यादा आईपीवी4 या आईपीवी6 पते या सबनेट बताएं. आईपी पते, Google Maps Platform के सर्वर पर मौजूद सोर्स के पते से मेल खाने चाहिए. नेटवर्क अड्रेस ट्रांसलेशन (एनएटी) का इस्तेमाल करने पर, आम तौर पर यह पता आपकी मशीन के सार्वजनिक आईपी पते से जुड़ा होता है.
Android ऐप्लिकेशन	हर उस Android ऐप्लिकेशन के लिए Android पैकेज का नाम (`AndroidManifest.xml` फ़ाइल से) और SHA-1 साइनिंग सर्टिफ़िकेट फ़िंगरप्रिंट जोड़ें जिसे आप अनुमति देना चाहते हैं. अगर आपने Play ऐप्लिकेशन साइनिंग का इस्तेमाल किया है, तो साइनिंग सर्टिफ़िकेट का फ़िंगरप्रिंट फ़ेच करने के लिए, एपीआई की सेवा देने वाली कंपनियों के साथ काम करना लेख पढ़ें. अगर अपने साइनिंग पासकोड को खुद मैनेज किया जा रहा है, तो अपने ऐप्लिकेशन पर खुद हस्ताक्षर करना देखें या अपने बिल्ड एनवायरमेंट के लिए दिए गए निर्देश देखें.
iOS ऐप्लिकेशन	हर उस iOS ऐप्लिकेशन का बंडल आइडेंटिफ़ायर जोड़ें जिसे आपको अनुमति देनी है.

ऐप्लिकेशन से जुड़ी पाबंदी से जुड़े सुझाव पाने के लिए, ऐप्लिकेशन पर पाबंदी लगाने के लिए सुझाई गई पाबंदियां देखें.

सेव करें चुनें.

एपीआई पासकोड के लिए, एपीआई से जुड़ी पाबंदियां सेट करना

Google Cloud Console Google Maps Platform के क्रेडेंशियल पेज खोलें.
वह एपीआई पासकोड चुनें जिस पर पाबंदी लगानी है.
एपीआई की पाबंदियों में जाकर, एपीआई पासकोड में बदलाव करें पेज पर:
- कुंजी पर पाबंदी लगाएं को चुनें.
- एपीआई चुनें खोलें और उन एपीआई या SDK टूल को चुनें जिन्हें आपको एपीआई पासकोड का इस्तेमाल करके, अपने ऐप्लिकेशन से ऐक्सेस देना है.
  
  अगर सूची में कोई एपीआई या SDK टूल नहीं है, तो आपको उसे चालू करना होगा. ज़्यादा जानकारी के लिए, एक या उससे ज़्यादा एपीआई या SDK टूल चालू करने के लिए देखें.
सेव करें चुनें.

इस चरण के बाद, पाबंदी को एपीआई पासकोड के तौर पर सेट करने की सुविधा का हिस्सा बन जाता है. पक्का करें कि आपने सही जानकारी दी हो और अपने एपीआई पासकोड से जुड़ी पाबंदियों को सेव करने के लिए, सेव करें को चुनें. ज़्यादा जानकारी के लिए, अपनी दिलचस्पी वाले किसी खास एपीआई या SDK टूल से जुड़े दस्तावेज़ में एपीआई पासकोड पाना गाइड देखें.

एपीआई से जुड़ी सुझाई गई पाबंदियों के बारे में जानने के लिए, एपीआई से जुड़ी सुझाई गई पाबंदियां देखें.

एपीआई पासकोड के इस्तेमाल की जानकारी देखना

अगर एपीआई पासकोड बनाने के बाद उन्हें सीमित किया जा रहा है या आपको यह देखना है कि किसी पासकोड से कौनसे एपीआई इस्तेमाल किए जा रहे हैं, ताकि उन पर पाबंदी लगाई जा सके, तो एपीआई पासकोड का इस्तेमाल देखें. इन चरणों से यह पता चलता है कि किन सेवाओं और एपीआई तरीकों में, एपीआई पासकोड का इस्तेमाल किया जा रहा है. अगर आपको Google Maps Platform की सेवाओं के अलावा, किसी अन्य प्लैटफ़ॉर्म का इस्तेमाल किया जाता है, तो इस बात की जांच करें कि अनचाहे इस्तेमाल से बचने के लिए, आपको ज़्यादा पाबंदियां जोड़ने की ज़रूरत है या नहीं. Google Maps Platform Cloud Console मेट्रिक एक्सप्लोरर का इस्तेमाल करके, यह तय किया जा सकता है कि एपीआई पासकोड पर कौनसी एपीआई और ऐप्लिकेशन पाबंदियां लागू करनी हैं:

उन एपीआई का पता लगाना जो आपके एपीआई पासकोड का इस्तेमाल करते हैं
मेट्रिक एक्सप्लोरर का इस्तेमाल करके, ऐप्लिकेशन पर लगी पाबंदी के लिए सही टाइप चुनना

उन एपीआई का पता लगाएं जो आपके एपीआई पासकोड का इस्तेमाल करते हैं

नीचे दी गई मेट्रिक रिपोर्ट से आपको यह तय करने में मदद मिलती है कि कौनसे एपीआई आपकी एपीआई कुंजियों का इस्तेमाल कर रहे हैं. इन रिपोर्ट का इस्तेमाल करके ये काम किए जा सकते हैं:

देखें कि आपकी एपीआई पासकोड का इस्तेमाल कैसे किया जाता है
अनचाहे इस्तेमाल का पता लगाना
यह पुष्टि करने में मदद करें कि इस्तेमाल नहीं की गई किसी कुंजी को मिटाना सुरक्षित है या नहीं. किसी एपीआई पासकोड को मिटाने के बारे में जानने के लिए, इस्तेमाल नहीं की गई एपीआई पासकोड मिटाना लेख पढ़ें.

एपीआई से जुड़ी पाबंदियां लागू करते समय, इन रिपोर्ट का इस्तेमाल करके अनुमति देने के लिए एपीआई की सूची बनाएं. इसके अलावा, एपीआई पासकोड पर पाबंदी से जुड़े अपने-आप जनरेट होने वाले सुझावों की पुष्टि करने के लिए भी इन रिपोर्ट का इस्तेमाल किया जा सकता है. सुझाई गई पाबंदियों के बारे में ज़्यादा जानने के लिए, सुझाई गई पाबंदियां लागू करना देखें. मेट्रिक एक्सप्लोरर का इस्तेमाल करने के बारे में ज़्यादा जानकारी के लिए, मेट्रिक एक्सप्लोरर की मदद से चार्ट बनाना देखें.

Google Cloud Console के मेट्रिक एक्सप्लोरर पर जाएं.
लॉग इन करें और एपीआई पासकोड के लिए वह प्रोजेक्ट चुनें जिसकी आपको जांच करनी है.
आपके एपीआई टाइप के लिए, मेट्रिक एक्सप्लोरर पेज पर जाएं:
- Maps Embed API को छोड़कर किसी भी एपीआई का इस्तेमाल करने वाली एपीआई पासकोड इस्तेमाल करने के लिए: मेट्रिक एक्सप्लोरर पेज पर जाएं.
- Maps Embed API का इस्तेमाल करने वाले एपीआई पासकोड इस्तेमाल करने के लिए: मेट्रिक एक्सप्लोरर पर जाएं.
हर एपीआई पासकोड की जांच करें:
1. फ़िल्टर जोड़ें को चुनें.
2. लेबल credential_id चुनें.
3. आपको जिस कुंजी की जांच करनी है उससे जुड़ी value चुनें.
4. ध्यान दें कि इस एपीआई पासकोड का इस्तेमाल किन एपीआई के लिए किया जा रहा है और पुष्टि करें कि इसे सही तरीके से इस्तेमाल किया गया है.
5. इसके बाद, अतिरिक्त फ़िल्टर को मिटाने के लिए, ऐक्टिव फ़िल्टर लाइन के आखिर में मौजूद फ़िल्टर हटाएं चुनें.
बाकी बचे हुए बटन के लिए, इसी तरीके को दोहराएं.
अपनी एपीआई कुंजियों को सिर्फ़ इस्तेमाल किए जा रहे एपीआई तक सीमित करें.
अगर आपको पता चलता है कि बिना अनुमति के इस्तेमाल किया जा रहा है, तो बिना अनुमति के एपीआई पासकोड का इस्तेमाल मैनेज करना लेख देखें.

मेट्रिक एक्सप्लोरर का इस्तेमाल करके, ऐप्लिकेशन पर लगी पाबंदी के लिए सही विकल्प चुनें

एपीआई पासकोड की पुष्टि करने और ज़रूरी कार्रवाई करने के बाद, यह भी पक्का करें कि एपीआई पासकोड का इस्तेमाल, Google Maps Platform की सिर्फ़ उन सेवाओं के लिए किया जाए जिन्हें वह इस्तेमाल कर रहा है.

अगर आपके एपीआई पासकोड में एपीआई पासकोड से जुड़ी पाबंदियों के सुझाव दिए गए हैं, तो उन्हें लागू करें. ज़्यादा जानकारी के लिए, एपीआई पासकोड से जुड़ी सुझाई गई पाबंदियां लागू करना लेख पढ़ें.

अगर आपके एपीआई पासकोड को पाबंदी से जुड़े सुझाव नहीं मिलते हैं, तो मेट्रिक एक्सप्लोरर का इस्तेमाल करके, रिपोर्ट किए गए platform_type के आधार पर, यह तय करें कि ऐप्लिकेशन पर किस तरह की पाबंदी लागू करनी है:

Google Cloud Console के मेट्रिक एक्सप्लोरर पर जाएं.
लॉग इन करें और एपीआई के लिए वह प्रोजेक्ट चुनें जिसे आपको देखना है.
मेट्रिक एक्सप्लोरर पेज पर जाएं: मेट्रिक्स एक्सप्लोरर.
हर एपीआई पासकोड की जांच करें:
1. फ़िल्टर जोड़ें को चुनें.
2. लेबल credential_id चुनें.
3. आपको जिस कुंजी की जांच करनी है उससे जुड़ी value चुनें.
4. इसके बाद, अतिरिक्त फ़िल्टर को मिटाने के लिए, ऐक्टिव फ़िल्टर लाइन के आखिर में मौजूद फ़िल्टर हटाएं चुनें.
बाकी बचे हुए बटन के लिए, इसी तरीके को दोहराएं.
एपीआई पासकोड के लिए प्लैटफ़ॉर्म टाइप उपलब्ध होने के बाद, उस platform_type के लिए ऐप्लिकेशन से जुड़ी पाबंदी लागू करें:

PLATFORM_TYPE_JS

कुंजी पर वेबसाइट पाबंदियां लागू करें.

PLATFORM_TYPE_ANDROID

कुंजी पर Android ऐप्लिकेशन की पाबंदियां लागू करें.

PLATFORM_TYPE_IOS

कुंजी पर iOS ऐप्लिकेशन से जुड़ी पाबंदियां लागू करें.

PLATFORM_TYPE_WEBSERVICE

आपको किसी कुंजी पर सही तरीके से पाबंदी लगाने के लिए, आईपी पते से जुड़ी पाबंदियों को इस्तेमाल करना पड़ सकता है. Mapsstatic API और Street View ready API के इस्तेमाल से जुड़े अन्य विकल्पों के बारे में जानने के लिए, स्टैटिक वेब एपीआई का इस्तेमाल करके ऐप्लिकेशन की सुरक्षा करना देखें. Maps Embed API के बारे में ज़्यादा जानकारी के लिए, Maps Embed API वाली वेबसाइटें देखें.

मेरी एपीआई कुंजी कई तरह के प्लैटफ़ॉर्म का इस्तेमाल कर रही है

सिर्फ़ एक एपीआई पासकोड से, आपकी साइट के ट्रैफ़िक को ठीक से सुरक्षित नहीं किया जा सकता. आपको एक से ज़्यादा एपीआई पासकोड पर माइग्रेट करना होगा. ज़्यादा जानकारी के लिए, एक से ज़्यादा एपीआई पासकोड पर माइग्रेट करना लेख पढ़ें.

हर ऐप्लिकेशन के लिए अलग-अलग एपीआई पासकोड इस्तेमाल करना

इस तरीके से हर कुंजी के दायरे को सीमित किया जा सकता है. अगर एक एपीआई पासकोड से छेड़छाड़ की जाती है, तो उस पासकोड को मिटाया या फिर से जनरेट किया जा सकता है. इसके लिए, आपको अपनी दूसरी एपीआई पासकोड अपडेट करने की ज़रूरत नहीं है. हर प्रोजेक्ट के लिए, ज़्यादा से ज़्यादा 300 एपीआई पासकोड बनाए जा सकते हैं. ज़्यादा जानकारी के लिए, एपीआई पासकोड की सीमाएं देखें.

वैसे तो हर ऐप्लिकेशन के लिए एक एपीआई कुंजी, सुरक्षा के लिहाज़ से बिलकुल सही होती है. हालांकि, कई ऐप्लिकेशन पर पाबंदी वाली कुंजियों का इस्तेमाल किया जा सकता है. इसके लिए, यह ज़रूरी है कि वे एक ही तरह के ऐप्लिकेशन पर पाबंदी लगाने वाली कुंजियों का इस्तेमाल करें.

एपीआई पासकोड से जुड़ी, सुझाई गई पाबंदियां लागू करें

कुछ प्रोजेक्ट के मालिकों और एडिटर के लिए, Google Cloud Console, अनलिमिटेड एपीआई पासकोड के लिए एपीआई पासकोड से जुड़ी खास पाबंदियों के सुझाव देता है. ये सुझाव, Google Maps Platform के इस्तेमाल और उनकी गतिविधि के आधार पर दिए जाते हैं.

उपलब्ध होने पर, सुझाव Google Maps Platform के क्रेडेंशियल पेज पर पहले से भरे हुए विकल्पों के तौर पर दिखते हैं.

आपको कोई सुझाव या अधूरा सुझाव नहीं देखने की वजहें

Google Maps Platform की सेवाओं के अलावा, अन्य सेवाओं पर भी एपीआई पासकोड का इस्तेमाल किया जा रहा है. अगर आपको दूसरी सेवाओं का इस्तेमाल दिखता है, तो पहले इस तरीके को अपनाए बिना, सुझाव को लागू न करें:
1. पुष्टि करें कि Google Cloud Console मेट्रिक एक्सप्लोरर में, आपको एपीआई का जो इस्तेमाल दिख रहा है वह सही है.
2. अनुमति वाले एपीआई की सूची में, उन सेवाओं को मैन्युअल तरीके से जोड़ें जो मौजूद नहीं हैं.
3. एपीआई सूची में जोड़ी गई सेवाओं के लिए, ऐप्लिकेशन की जिन पाबंदियों के बारे में जानकारी मौजूद नहीं है उन्हें मैन्युअल तौर पर जोड़ें. अगर जोड़े गए अन्य ऐप्लिकेशन के लिए अलग-अलग टाइप की पाबंदियां लागू हैं, तो एक से ज़्यादा एपीआई पासकोड पर माइग्रेट करना लेख पढ़ें.
आपके एपीआई पासकोड का इस्तेमाल, क्लाइंट-साइड SDK टूल या एपीआई में नहीं किया जाता.
एपीआई पासकोड का इस्तेमाल, कम वॉल्यूम वाले ऐसे ऐप्लिकेशन या वेबसाइट में किया जाता है जिसे पिछले 60 दिनों से इस्तेमाल नहीं किया गया है.
आपने हाल ही में एक नई कुंजी बनाई है या हाल ही में नए ऐप्लिकेशन में मौजूदा कुंजी को डिप्लॉय किया है. अगर ऐसा है, तो सुझावों को अपडेट होने के लिए, बस कुछ दिन और इंतज़ार करें.
एपीआई पासकोड का इस्तेमाल ऐसे कई ऐप्लिकेशन में किया जा रहा है जिनके लिए अलग-अलग तरह के ऐप्लिकेशन की पाबंदियों की ज़रूरत होगी. इसके अलावा, या कई अलग-अलग ऐप्लिकेशन या वेबसाइटों में एक ही एपीआई पासकोड का इस्तेमाल किया जा रहा है. दोनों ही मामलों में, सबसे सही तरीके के तौर पर, आपको एक से ज़्यादा कुंजियों पर माइग्रेट करना चाहिए. ज़्यादा जानकारी के लिए, एक से ज़्यादा एपीआई पासकोड पर माइग्रेट करना लेख पढ़ें.

आपको इन वजहों से, ऐसे सुझाव दिख सकते हैं जो चार्ट में नहीं दिखते

आपके ऐप्लिकेशन या वेबसाइट ने बहुत कम ट्रैफ़िक बर्स्ट भेजे हैं. इस मामले में, चार्ट व्यू से स्विच करके टेबल या दोनों दिखाएं, क्योंकि लेजेंड में अब भी इस्तेमाल दिखता है. ज़्यादा जानकारी के लिए, चार्ट के सभी लेजेंड को टॉगल करना देखें.
आपका ट्रैफ़िक Maps Embed API से आया है. निर्देशों के लिए, उन एपीआई का पता लगाएं जो आपके एपीआई पासकोड का इस्तेमाल करते हैं.
ऐप्लिकेशन या वेबसाइट से आने वाला ट्रैफ़िक, Google Cloud Console के मेट्रिक एक्सप्लोरर में उपलब्ध तारीख की सीमा से बाहर है.

सुझाई गई पाबंदियां लागू करने के लिए

Google Cloud Console Google Maps Platform के क्रेडेंशियल पेज खोलें.
अगर उपलब्ध हो, तो सुझाई गई पाबंदियां लागू करें चुनें.

ध्यान दें: अगर आपको सुझाई गई कोई पाबंदी नहीं दिखती है, तो सही पाबंदियां लगाने के लिए एपीआई पासकोड के लिए, एपीआई से जुड़ी पाबंदियां सेट करें देखें.
एपीआई पासकोड का इस्तेमाल किन सेवाओं पर किया जा रहा है, इसकी पुष्टि करने के लिए, एपीआई के इस्तेमाल की जांच करें को चुनें. अगर आपको Google Maps Platform की सेवाओं के अलावा, कोई दूसरी सेवा दिखती है, तो ऊपर दिए गए सुझाव को मैन्युअल तरीके से देखने के लिए रोकें. सेक्शन की शुरुआत में, समस्या हल करने का तरीका देखें एपीआई पासकोड से जुड़ी, सुझाई गई पाबंदियां लागू करना.
दोबारा जांच लें कि पहले से भरी गई पाबंदियां, उन वेबसाइटों और ऐप्लिकेशन से मेल खाती हों जहां आपको एपीआई पासकोड का इस्तेमाल करना है.

सबसे सही तरीका: ऐसे ऐप्लिकेशन या एपीआई से जुड़ी पाबंदियों के बारे में बताएं और उन्हें हटाएं जो आपकी सेवाओं से नहीं जुड़े हैं. अगर अनचाही डिपेंडेंसी की वजह से कोई गड़बड़ी होती है, तो ज़रूरी ऐप्लिकेशन या एपीआई वापस जोड़े जा सकते हैं.
- अगर आपको पता चलता है कि कोई ऐप्लिकेशन, वेबसाइट या एपीआई आपके सुझाव में साफ़ तौर पर मौजूद नहीं है, तो उसे मैन्युअल रूप से जोड़ें या कुछ दिन इंतज़ार करें, ताकि सुझाव को अपडेट होने की अनुमति मिल सके.
- अगर आपको सुझाए गए सुझाव के बारे में और मदद चाहिए, तो सहायता टीम से संपर्क करें.
लागू करें चुनें.

अगर सुझाव लागू करने के बाद आपका आवेदन अस्वीकार हो जाता है, तो क्या करें

अगर आपको पता चलता है कि पाबंदी लगाने के बाद किसी ऐप्लिकेशन या वेबसाइट को अस्वीकार कर दिया जाता है, तो ऐप्लिकेशन या वेबसाइट पर वह पाबंदी देखें जो आपको एपीआई रिस्पॉन्स में गड़बड़ी वाले मैसेज में जोड़नी होगी.

क्लाइंट-साइड SDK टूल के लिए, यहां देखें:

Maps JavaScript API ऐप्लिकेशन: ब्राउज़र डीबग कंसोल देखें
Android ऐप्लिकेशन: Android डीबग ब्रिज (adb) या Logcat का इस्तेमाल करें
iOS ऐप्लिकेशन: लॉग मैसेज देखना देखें

एपीआई से जुड़ी ज़रूरी पाबंदियों के बारे में जानने के लिए, एपीआई पासकोड का इस्तेमाल करने वाले एपीआई तय करना लेख पढ़ें.

अगर आप तय नहीं कर पा रहे हैं कि कौनसी पाबंदियां लागू करें, तो:

मौजूदा पाबंदियों के बारे में जानकारी रखें, ताकि आने वाले समय में उनसे जुड़ी जानकारी देखी जा सके.
समस्या की जांच पूरी होने तक इन्हें हटाएं. एपीआई पासकोड के इस्तेमाल की जांच करना में दिए गए तरीके का इस्तेमाल करके, यह देखा जा सकता है कि समय-समय पर एपीआई पासकोड का इस्तेमाल कैसे किया गया है.
अगर ज़रूरत हो, तो सहायता टीम से संपर्क करें.

इस्तेमाल नहीं की गई एपीआई पासकोड मिटाएं

किसी एपीआई पासकोड को मिटाने से पहले, पक्का करें कि उसका इस्तेमाल प्रोडक्शन में न किया गया हो. अगर कोई ट्रैफ़िक नहीं मिलता है, तो शायद कुंजी को मिटाना सुरक्षित है. ज़्यादा जानकारी के लिए, एपीआई पासकोड के इस्तेमाल की जानकारी देखना पेज पर जाएं.

किसी एपीआई पासकोड को मिटाने के लिए:

Google Cloud Console Google Maps Platform के क्रेडेंशियल पेज खोलें.
वह एपीआई पासकोड चुनें जिसे मिटाना है.
पेज के सबसे ऊपरी हिस्से के पास मौजूद, मिटाएं बटन को चुनें.
क्रेडेंशियल मिटाएं पेज पर, मिटाएं चुनें.

किसी एपीआई पासकोड को मिटाने में, कुछ मिनट लगते हैं. बदलाव पूरा होने के बाद, मिटाई गई एपीआई पासकोड का इस्तेमाल करने वाले सभी ट्रैफ़िक को अस्वीकार कर दिया जाता है.

अपनी एपीआई कुंजियां फिर से जनरेट करते समय सावधानी बरतें

एपीआई पासकोड को फिर से जनरेट करने से एक नई कुंजी बन जाती है. इसमें पुरानी कुंजी की सभी पाबंदियां होती हैं. इस प्रक्रिया के लिए 24 घंटे का टाइमर शुरू हो जाता है. इसके बाद, पुरानी एपीआई कुंजी को मिटा दिया जाता है.

इस दौरान, पुराने और नए, दोनों पासकोड को स्वीकार किया जाता है. इससे आपको अपने ऐप्लिकेशन को माइग्रेट करके नए पासकोड का इस्तेमाल करने का मौका मिलता है. हालांकि, इस समयावधि के खत्म होने के बाद भी, पुरानी एपीआई पासकोड का इस्तेमाल करने वाले सभी ऐप्लिकेशन काम करना बंद कर देते हैं.

एपीआई पासकोड को फिर से जनरेट करने से पहले:

सबसे पहले, एपीआई पासकोड पर पाबंदी लगाना में बताए गए तरीके का इस्तेमाल करके, एपीआई पासकोड पर पाबंदी लगाएं.
अगर अलग-अलग तरह के ऐप्लिकेशन के इस्तेमाल पर लगी पाबंदियों की वजह से, एपीआई पासकोड पर पाबंदी नहीं लग पा रही है, तो एक से ज़्यादा एपीआई पासकोड पर माइग्रेट करें लेख में बताए गए तरीके का इस्तेमाल करके, कई नई (पाबंदी वाली) कुंजियों पर माइग्रेट करें. माइग्रेट करने से, माइग्रेशन को कंट्रोल किया जा सकता है. साथ ही, नई एपीआई कुंजियों में टाइमलाइन को रोल आउट किया जा सकता है.

अगर पिछले सुझाव मुमकिन न हों और बिना अनुमति के इस्तेमाल को रोकने के लिए, आपको अपनी एपीआई कुंजी फिर से जनरेट करनी होगी, तो यह तरीका अपनाएं:

Google Cloud Console Google Maps Platform के क्रेडेंशियल पेज खोलें.
वह एपीआई पासकोड खोलें जिसे फिर से जनरेट करना है.
पेज पर सबसे ऊपर, कुंजी को फिर से जनरेट करें को चुनें.
कुंजी बदलें को चुनें.

ध्यान दें: अगर ज़रूरी हो, तो किसी भी पासकोड को पिछले वर्शन में फिर से जनरेट किया जा सकता है. रोल बैक करने की कोई समयसीमा नहीं है.

फिर से जनरेट की गई किसी कुंजी को रोल बैक करने के लिए

Google Cloud Console Google Maps Platform के क्रेडेंशियल पेज खोलें.
वह एपीआई पासकोड खोलें जिसे रोल बैक करना है.
पिछली कुंजी पर वापस जाएं को चुनें.
वापस लाएं डायलॉग में, वापस लाएं को चुनें.

कुंजी का पिछला "नया" वर्शन, पिछला वर्शन बन जाता है और उसके लिए 24 घंटे का नया टाइमर सेट कर दिया जाता है. जब तक पासकोड को फिर से जनरेट नहीं किया जाता, तब तक इन दो मुख्य वैल्यू के बीच उलटा जा सकता है.

कुंजी को फिर से जनरेट करने पर, वह पुरानी इनऐक्टिव कुंजी की वैल्यू को ओवरराइट कर देती है.

एक से ज़्यादा एपीआई पासकोड पर माइग्रेट करें

कई ऐप्लिकेशन के लिए एक एपीआई पासकोड से, हर ऐप्लिकेशन के लिए एक यूनीक एपीआई पासकोड पर माइग्रेट करने के लिए, ये काम करें:

पता लगाएं कि किन ऐप्लिकेशन को नए पासकोड की ज़रूरत है:
- वेब ऐप्लिकेशन को अपडेट करना सबसे आसान होता है, क्योंकि सभी कोड आपके कंट्रोल में होते हैं. अपने सभी वेब-आधारित ऐप्लिकेशन की कुंजियां अपडेट करने की योजना बनाएं.
- मोबाइल ऐप्लिकेशन इंस्टॉल करना ज़्यादा मुश्किल होता है, क्योंकि आपके ग्राहकों को नई कुंजियों का इस्तेमाल करने से पहले अपने ऐप्लिकेशन अपडेट करने होंगे.
नई कुंजियां बनाना और प्रतिबंधित करना: ऐप्लिकेशन प्रतिबंध और कम से कम एक एपीआई पाबंदी दोनों को जोड़ें. ज़्यादा जानकारी के लिए, सुझाए गए सबसे सही तरीके देखें.
अपने ऐप्लिकेशन में नई कुंजियां जोड़ें: मोबाइल ऐप्लिकेशन के लिए, इस प्रक्रिया में कई महीने लग सकते हैं. इसके बाद ही, आपके सभी उपयोगकर्ताओं को नई एपीआई कुंजी की मदद से, ऐप्लिकेशन के नए वर्शन पर अपडेट कर लिया जाएगा.

अहम जानकारी: एपीआई पासकोड बनने और इस्तेमाल होने के बाद उन्हें सुरक्षित किया जा सकता है. हालांकि, मोबाइल ऐप्लिकेशन (Android और iOS) में पासकोड को तब तक सुरक्षित नहीं रखा जाता, जब तक ग्राहक उनके ऐप्लिकेशन अपडेट नहीं कर देते. JavaScript या वेब सेवा ऐप्लिकेशन में कुंजियों को अपडेट करना या बदलना ज़्यादा आसान होता है, लेकिन इसके लिए अब भी सावधानी से योजना बनाने और तेज़ी से काम करने की ज़रूरत हो सकती है. ज़्यादा जानकारी के लिए, अगर इस्तेमाल की जा रही एपीआई पासकोड को सीमित किया जा रहा है या उसे फिर से जनरेट किया जा रहा है, तो देखें.

स्टैटिक वेब एपीआई का इस्तेमाल करके ऐप्लिकेशन को सुरक्षित रखें

Maps स्टैटिक एपीआई और Street View स्टैटिक एपीआई जैसे स्टैटिक वेब एपीआई, वेब सेवा एपीआई कॉल की तरह ही होते हैं.

दोनों को कॉल करने के लिए, सामान्य एचटीटीपीएस REST API का इस्तेमाल किया जाता है और आम तौर पर सर्वर पर एपीआई अनुरोध का यूआरएल जनरेट किया जाता है. हालांकि, JSON के जवाब दिखाने के बजाय, स्टैटिक वेब एपीआई एक ऐसी इमेज जनरेट करता है जिसे आप जनरेट किए गए एचटीएमएल कोड में एम्बेड कर सकते हैं. इससे भी ज़रूरी बात यह है कि Google Maps Platform सेवा को कॉल करने वाला असली उपयोगकर्ता क्लाइंट होता है, न कि सर्वर.

डिजिटल हस्ताक्षर का इस्तेमाल करें

सबसे सही तरीका यह है कि एपीआई पासकोड के साथ-साथ, हमेशा डिजिटल हस्ताक्षर का भी इस्तेमाल करें. साथ ही, यह भी देखें कि आपको हर दिन कितने ऐसे अनुरोध भेजने हैं जिन पर आपने साइन नहीं किया है. साथ ही, ज़रूरत के हिसाब से साइन नहीं किए गए अनुरोधों की संख्या में बदलाव करें.

अपने साइनिंग सीक्रेट को सुरक्षित रखें

स्टैटिक वेब एपीआई की सुरक्षा करने के लिए, अपने एपीआई साइनिंग सीक्रेट को सीधे कोड में या सोर्स ट्री में न जोड़ें या उन्हें क्लाइंट-साइड ऐप्लिकेशन में न दिखाएं. अपने साइनिंग सीक्रेट को सुरक्षित रखने के लिए, इन सबसे सही तरीकों को अपनाएं:

अपने अनुरोधों को सर्वर साइड पर साइन करें, क्लाइंट पर नहीं. JavaScript में क्लाइंट-साइड का इस्तेमाल करने पर, यह आपकी साइट पर आने वाले हर व्यक्ति को दिखता है. इसलिए, डाइनैमिक तौर पर जनरेट की गई इमेज के लिए, वेब पेज दिखाते समय हमेशा अपने साइन किए हुए Maps Static API और Street Viewstatic API अनुरोध के यूआरएल जनरेट करें. स्टैटिक वेब कॉन्टेंट के लिए, Cloud Console में Google Maps Platform के क्रेडेंशियल पेज पर जाकर, अभी यूआरएल पर हस्ताक्षर करें विजेट का इस्तेमाल किया जा सकता है.
अपने ऐप्लिकेशन के सोर्स कोड और सोर्स ट्री के बाहर स्टोर साइनिंग सीक्रेट. अगर आपके साइन करने के सीक्रेट या कोई दूसरी निजी जानकारी, एनवायरमेंट वैरिएबल में डाली जाती है या ऐसी फ़ाइलों को शामिल किया जाता है जिन्हें अलग से सेव करके अपना कोड शेयर किया जाता है, तो शेयर की गई फ़ाइलों में साइनिंग सीक्रेट शामिल नहीं किए जाएंगे. अगर फ़ाइलों में साइनिंग सीक्रेट या कोई दूसरी निजी जानकारी सेव की जाती है, तो फ़ाइलों को अपने ऐप्लिकेशन के सोर्स ट्री के बाहर रखें, ताकि आपके साइनिंग सीक्रेट आपके सोर्स कोड कंट्रोल सिस्टम से बाहर रहें. अगर GitHub जैसे सार्वजनिक सोर्स कोड मैनेजमेंट सिस्टम का इस्तेमाल किया जाता है, तो सावधानी बरतनी ज़रूरी है.

वेब सेवाओं का इस्तेमाल करके, ऐप्लिकेशन में अपने एपीआई पासकोड को सुरक्षित रखें

अपने ऐप्लिकेशन के सोर्स कोड या सोर्स ट्री के बाहर एपीआई पासकोड सेव करें. अगर एपीआई पासकोड या कोई दूसरी जानकारी एनवायरमेंट वैरिएबल में डाली जाती है या अलग से सेव की गई फ़ाइलों को शामिल करने के बाद अपना कोड शेयर किया जाता है, तो शेयर की गई फ़ाइलों में एपीआई पासकोड शामिल नहीं किए जाते. अगर आप GitHub जैसे किसी सार्वजनिक सोर्स कोड मैनेजमेंट सिस्टम का इस्तेमाल करते हैं, तो यह खास तौर पर अहम है.

वेब सेवाओं या स्टैटिक वेब एपीआई का इस्तेमाल करके, अपनी एपीआई पासकोड और मोबाइल ऐप्लिकेशन में साइन इन करने के सीक्रेट को सुरक्षित रखें

मोबाइल ऐप्स को सुरक्षित करने के लिए, किसी सुरक्षित कीस्टोर या सिक्योर प्रॉक्सी सर्वर का उपयोग करें:

एपीआई पासकोड या साइनिंग सीक्रेट को किसी सुरक्षित कीस्टोर में सेव करें. इस चरण से एपीआई पासकोड और अन्य निजी डेटा को सीधे ऐप्लिकेशन से स्क्रैप करना मुश्किल हो जाता है.
सुरक्षित प्रॉक्सी सर्वर का इस्तेमाल करें. प्रॉक्सी सर्वर, सही Google Maps Platform API के साथ इंटरैक्ट करने के लिए एक अच्छा सोर्स उपलब्ध कराता है. प्रॉक्सी सर्वर का इस्तेमाल करने के बारे में ज़्यादा जानकारी के लिए, Living Vicariously: Google Data API क्लाइंट लाइब्रेरी के साथ प्रॉक्सी सर्वर का इस्तेमाल करना लेख देखें.
- Google Maps Platform के अनुरोध प्रॉक्सी सर्वर पर बनाएं. क्लाइंट को प्रॉक्सी के ज़रिए आर्बिट्रेरी एपीआई कॉल रिले करने की अनुमति न दें.
- अपने प्रॉक्सी सर्वर पर Google Maps Platform से मिले जवाबों को प्रोसेस करने के बाद, प्रोसेस करें. ऐसा डेटा फ़िल्टर करें जिसकी क्लाइंट को ज़रूरत नहीं है.
अहम जानकारी: प्रॉक्सी सर्वर के क्लाइंट ऐक्सेस के लिए, हमेशा पुष्टि करना ज़रूरी है.

एपीआई पासकोड के गलत इस्तेमाल को मैनेज करना

अगर आपको पता चलता है कि आपकी एपीआई पासकोड का इस्तेमाल बिना अनुमति के किया गया है, तो समस्या को ठीक करने के लिए यह तरीका अपनाएं:

अपनी कुंजियों का सीमित इस्तेमाल करें: अगर आपने एक ही कुंजी का इस्तेमाल कई ऐप्लिकेशन में किया है, तो कई एपीआई कुंजियों पर माइग्रेट करें. साथ ही, हर ऐप्लिकेशन के लिए अलग-अलग एपीआई कुंजियों का इस्तेमाल करें. ज़्यादा जानकारी के लिए, यहां देखें:
कुंजियों को फिर से जनरेट करने सिर्फ़ तब करें, जब उन पर पाबंदी लगाने में समस्या आ रही हो. आगे बढ़ने से पहले, एपीआई पासकोड को फिर से जनरेट करते समय सावधानी बरतें. यह सेक्शन पढ़ें.
अगर आपको अब भी समस्याएं आ रही हैं या आपको मदद चाहिए, तो सहायता टीम से संपर्क करें.

सुझाए गए ऐप्लिकेशन और एपीआई की पाबंदियां

नीचे दिए गए सेक्शन, Google Maps Platform API, SDK टूल या सेवा के लिए सही ऐप्लिकेशन और एपीआई से जुड़ी पाबंदियों का सुझाव देते हैं.

सुझाए गए एपीआई से जुड़ी पाबंदियां

एपीआई से जुड़ी पाबंदियों के लिए नीचे दिए गए दिशा-निर्देश, पूरे Google Maps Platform पर लागू होते हैं:

अपनी एपीआई कुंजी को सिर्फ़ उन एपीआई तक सीमित रखें जिनके लिए इसका इस्तेमाल किया जा रहा है. इनमें ये अपवाद शामिल हैं:

अगर आपका ऐप्लिकेशन Android के लिए Places SDK टूल या iOS के लिए Places SDK का इस्तेमाल करता है, तो Places API को अनुमति दें.
अगर आपका ऐप्लिकेशन Maps JavaScript API का इस्तेमाल करता है, तो इसे हमेशा अपनी कुंजी पर अनुमति दें.
अगर Maps JavaScript API की नीचे दी गई किसी भी सेवा का इस्तेमाल किया जाता है, तो आपको इन एपीआई को इस्तेमाल करने की अनुमति भी देनी होगी:

सेवा	एपीआई से जुड़ी पाबंदी
दिशा बताने वाली सेवा, Maps JavaScript एपीआई	निर्देश से जुड़ा एपीआई
दूरी का मैट्रिक्स बताने वाली सेवा, Maps JavaScript एपीआई	दूरी के मैट्रिक्स का एपीआई
ऊंचाई बताने वाली सेवा, Maps JavaScript एपीआई	ऊंचाई से जुड़ा एपीआई
जियोकोडिंग सेवा, Maps JavaScript एपीआई	जियोकोडिंग एपीआई
Places लाइब्रेरी, Maps JavaScript एपीआई	Places API

कुछ उदाहरण:

आप Android के लिए Maps SDK और Android के लिए Places SDK का इस्तेमाल कर रहे हैं. इसलिए, आपको एपीआई की पाबंदियों के तौर पर, Android के लिए Maps SDK और Places API का इस्तेमाल करना होता है.
आपकी वेबसाइट Maps JavaScript API एलिवेशन सेवा और Maps स्टैटिक API का इस्तेमाल करती है, इसलिए आप नीचे दिए गए सभी एपीआई के लिए एपीआई की पाबंदियां जोड़ते हैं:
- Maps JavaScript एपीआई
- ऊंचाई से जुड़ा एपीआई
- Maps स्टैटिक एपीआई

सुझाए गए ऐप्लिकेशन पर पाबंदी

अहम जानकारी: एपीआई पासकोड पर पाबंदी लगाने से, ज़्यादा इस्तेमाल होने और बिलिंग को बिना अनुमति के इस्तेमाल किए जाने से कम करने में मदद मिलती है. खास तौर पर, ऐसा तब होता है, जब टेस्ट एनवायरमेंट सार्वजनिक तौर पर दिख रहा हो या वह सार्वजनिक तौर पर उपलब्ध हो या जब कोई ऐप्लिकेशन प्रोडक्शन एनवायरमेंट में इस्तेमाल किए जाने के लिए तैयार हो.

Maps JavaScript API या स्टैटिक वेब एपीआई वाली वेबसाइटें

Maps JavaScript सेवाओं या स्टैटिक वेब एपीआई का इस्तेमाल करने वाली वेबसाइटों के लिए, Websites ऐप्लिकेशन पर लागू पाबंदी का इस्तेमाल करें.

इन JavaScript सेवाओं और एपीआई का इस्तेमाल करने वाली वेबसाइटों के लिए इस्तेमाल करें:

¹ मोबाइल ऐप्लिकेशन के लिए, नेटिव Android के लिए Maps SDK और iOS के लिए Maps SDK का इस्तेमाल करें.

² वेब सेवा या स्टैटिक वेब एपीआई का इस्तेमाल करके, मोबाइल ऐप्लिकेशन को सुरक्षित रखना भी देखें.

Maps Embed API वाली वेबसाइटें

Maps Embed API का इस्तेमाल बिना किसी शुल्क के किया जा सकता है. हालांकि, अन्य सेवाओं पर इसका गलत इस्तेमाल रोकने के लिए, आपको इस्तेमाल किए गए एपीआई पासकोड पर पाबंदी लगानी चाहिए.

सबसे सही तरीका: Maps Embed API के इस्तेमाल के लिए एक अलग एपीआई पासकोड बनाएं और इस पासकोड को सिर्फ़ Maps Embed API तक सीमित करें. इस पाबंदी से कुंजी की सुरक्षा काफ़ी हद तक सुरक्षित हो जाती है. साथ ही, Google की किसी भी दूसरी सेवा पर कुंजी का बिना अनुमति के इस्तेमाल नहीं किया जा सकता.

अगर Maps Embed API के इस्तेमाल को किसी अलग एपीआई पासकोड से अलग करने में समस्या आ रही है, तो Websites ऐप्लिकेशन की पाबंदी का इस्तेमाल करके अपनी कुंजी को सुरक्षित करें.

वेब सेवाओं का इस्तेमाल करने वाले ऐप्लिकेशन और सर्वर

वेब सेवाओं का इस्तेमाल करने वाले ऐप्लिकेशन और सर्वर के लिए, IP addresses ऐप्लिकेशन की पाबंदी का इस्तेमाल करें.

इन एपीआई का इस्तेमाल करने वाले ऐप्लिकेशन और सर्वर के लिए इस्तेमाल करें:

³ मोबाइल ऐप्लिकेशन के लिए, नेटिव Android के लिए Places SDK टूल और iOS के लिए Places SDK टूल का इस्तेमाल करें.

Android ऐप्लिकेशन

Android पर मौजूद ऐप्लिकेशन के लिए, Android apps ऐप्लिकेशन पाबंदी का इस्तेमाल करें. इन SDK टूल का इस्तेमाल करने वाले ऐप्लिकेशन और सर्वर के लिए इस्तेमाल करें:

इसके अलावा, सीक्रेट एपीआई पासकोड को Android मेनिफ़ेस्ट में सेव करने के बजाय, उन्हें किसी लोकल फ़ाइल से इंजेक्ट करने के लिए Secrets Gradle प्लगिन का इस्तेमाल करके गलती से वर्शन कंट्रोल में एपीआई पासकोड की जांच करने से बचें.

iOS ऐप्लिकेशन

iOS पर मौजूद ऐप्लिकेशन के लिए, iOS apps ऐप्लिकेशन पाबंदी का इस्तेमाल करें. इन SDK टूल का इस्तेमाल करने वाले ऐप्लिकेशन और सर्वर के लिए इस्तेमाल करें: