গুগল ম্যাপ প্ল্যাটফর্ম নিরাপত্তা নির্দেশিকা

Google Maps Platform APIs এবং SDK ব্যবহার করে এমন অ্যাপ এবং প্রোজেক্টগুলিকে নিজেদের প্রমাণীকরণের জন্য API কী বা, সমর্থিত হলে OAuth 2.0 ব্যবহার করতে হবে । অননুমোদিত ব্যবহার রোধ করতে API কী সীমাবদ্ধ করুন। অনিয়ন্ত্রিত API কীগুলির অপব্যবহারের কারণে সৃষ্ট চার্জগুলির জন্য আপনি আর্থিকভাবে দায়ী৷

এই সর্বোত্তম অনুশীলনগুলি আপনাকে দেখায় যে কীভাবে তাদের সীমাবদ্ধ করা যায়।

অ্যাপ্লিকেশন এবং API কী বিধিনিষেধ প্রয়োগ করার পাশাপাশি, নির্দিষ্ট Google মানচিত্র প্ল্যাটফর্ম পণ্যগুলিতে প্রযোজ্য যে কোনও নিরাপত্তা অনুশীলন অনুসরণ করুন। উদাহরণস্বরূপ, প্রস্তাবিত অ্যাপ্লিকেশন এবং API বিধিনিষেধের নীচে মানচিত্র জাভাস্ক্রিপ্ট API দেখুন।

যদি আপনার API কীগুলি ইতিমধ্যেই ব্যবহার করা হয়, তাহলে নীচের সুপারিশগুলি পর্যালোচনা করুন যদি আপনি একটি API কী সীমাবদ্ধ বা পুনরুত্পাদন করছেন যা ব্যবহার করা হচ্ছে ৷

ডিজিটাল স্বাক্ষর সম্পর্কে আরো বিস্তারিত জানার জন্য, ডিজিটাল স্বাক্ষর নির্দেশিকা দেখুন।

প্রস্তাবিত সেরা অভ্যাস

বর্ধিত নিরাপত্তার জন্য এবং অননুমোদিত ব্যবহারের জন্য বিল করা এড়াতে, সমস্ত Google মানচিত্র প্ল্যাটফর্ম API, SDK, বা পরিষেবাগুলির জন্য এই API নিরাপত্তা সর্বোত্তম অনুশীলনগুলি অনুসরণ করুন:

সমস্ত API কী ব্যবহারের জন্য প্রস্তাবিত৷

আপনার API কী সীমাবদ্ধ করুন

প্রতিটি অ্যাপের জন্য আলাদা API কী ব্যবহার করুন

অব্যবহৃত API কী মুছুন

আপনার API কী ব্যবহার পরীক্ষা করুন

API কী ঘোরানোর সময় সতর্ক থাকুন

স্ট্যাটিক ওয়েব API ব্যবহার করে ওয়েবসাইটের জন্য অতিরিক্ত সুপারিশ

স্ট্যাটিক ওয়েব API ব্যবহার করে অ্যাপগুলিকে সুরক্ষিত করুন

ওয়েব পরিষেবা ব্যবহার করে অ্যাপের জন্য অতিরিক্ত সুপারিশ

ওয়েব পরিষেবাগুলি ব্যবহার করে অ্যাপগুলিকে সুরক্ষিত করুন৷

iOS এবং Android মোবাইল অ্যাপ্লিকেশনের জন্য অতিরিক্ত সুপারিশ

ওয়েব পরিষেবা বা স্ট্যাটিক ওয়েব API ব্যবহার করে মোবাইল অ্যাপগুলিকে সুরক্ষিত করুন৷

আপনি যদি ব্যবহার করা হয় এমন একটি API কী সীমাবদ্ধ বা পুনরুত্পাদন করছেন

• আপনি API কী পরিবর্তন করার আগে, আপনার API কী ব্যবহার পরীক্ষা করুন এই পদক্ষেপটি বিশেষভাবে গুরুত্বপূর্ণ যদি আপনি কী ব্যবহার করার পরে বিধিনিষেধ যোগ করেন।

• আপনি কী পরিবর্তন করার পরে, প্রয়োজন অনুসারে নতুন API কী দিয়ে আপনার সমস্ত অ্যাপ আপডেট করুন।

• যদি আপনার API কী-এর কোনো সক্রিয় অপব্যবহার না থাকে, তাহলে আপনি আপনার অ্যাপগুলিকে আপনার নিজস্ব গতিতে একাধিক নতুন API কী-তে স্থানান্তর করতে পারেন, যতক্ষণ না আপনি শুধুমাত্র এক ধরনের ট্র্যাফিক দেখতে পান, ততক্ষণ পর্যন্ত মূল API কীটিকে স্পর্শ না করা রেখে আপনি একটি অ্যাপ্লিকেশন সীমাবদ্ধতার সাথে API কীগুলিকে সীমাবদ্ধ করতে পারেন। আরও নির্দেশাবলীর জন্য, একাধিক API কীগুলিতে স্থানান্তর করুন দেখুন।

  সময়ের সাথে সাথে ব্যবহার নিরীক্ষণ করুন, এবং দেখুন কখন নির্দিষ্ট API, প্ল্যাটফর্মের ধরন এবং ডোমেনগুলি পুরানো API কী থেকে স্থানান্তরিত হয়েছে আপনি পুরানো কীটি সীমাবদ্ধ বা মুছে ফেলার জন্য বেছে নেওয়ার আগে। আরও তথ্যের জন্য, রিপোর্টিং এবং পর্যবেক্ষণ এবং মেট্রিক্স দেখুন

• যদি আপনার API কী আপস করা হয়, তাহলে আপনি আপনার API কী সুরক্ষিত করতে এবং অপব্যবহার বন্ধ করতে আরও দ্রুত সরতে চান। অ্যান্ড্রয়েড এবং iOS অ্যাপে, গ্রাহকরা তাদের অ্যাপ আপডেট না করা পর্যন্ত কী প্রতিস্থাপন করা হয় না। জাভাস্ক্রিপ্ট বা ওয়েব সার্ভিস অ্যাপে কী আপডেট করা বা প্রতিস্থাপন করা অনেক বেশি সহজ, কিন্তু এর জন্য এখনও সতর্ক পরিকল্পনা এবং দ্রুত কাজের প্রয়োজন হতে পারে।

  আরও তথ্যের জন্য, একটি API কী-এর অননুমোদিত ব্যবহার পরিচালনা করুন দেখুন।

আপনার API কী সীমাবদ্ধ করুন

সর্বোত্তম অনুশীলন হল আপনার API কীগুলিকে একটি অ্যাপ্লিকেশন সীমাবদ্ধতা এবং এক বা একাধিক API সীমাবদ্ধতার সাথে সীমাবদ্ধ করা। API, SDK, বা JavaScript পরিষেবা দ্বারা প্রস্তাবিত বিধিনিষেধের জন্য, নীচে প্রস্তাবিত অ্যাপ্লিকেশন এবং API সীমাবদ্ধতাগুলি দেখুন৷

• অ্যাপ্লিকেশন সীমাবদ্ধতা আপনি নির্দিষ্ট প্ল্যাটফর্মগুলিতে একটি API কী ব্যবহার সীমিত করতে পারেন: অ্যান্ড্রয়েড বা iOS অ্যাপ্লিকেশন, বা ক্লায়েন্ট-সাইড অ্যাপ্লিকেশনগুলির জন্য নির্দিষ্ট ওয়েবসাইট, বা নির্দিষ্ট আইপি ঠিকানা বা সার্ভার-সাইড অ্যাপ্লিকেশনগুলির জন্য CIDR সাবনেট যা ওয়েব পরিষেবা REST API কলগুলি প্রদান করে৷

  আপনি অনুমোদন করতে চান এমন এক বা একাধিক অ্যাপ্লিকেশন সীমাবদ্ধতা যুক্ত করে আপনি একটি কী সীমাবদ্ধ করেন, তারপরে শুধুমাত্র এই উত্সগুলি থেকে উদ্ভূত অনুরোধগুলি অনুমোদিত হয়৷

• API সীমাবদ্ধতা আপনি কোন Google Maps Platform APIs, SDKs, বা পরিষেবাগুলিতে আপনার API কী ব্যবহার করা যেতে পারে তা সীমাবদ্ধ করতে পারেন৷ API বিধিনিষেধ শুধুমাত্র আপনার নির্দিষ্ট করা API এবং SDK-তে অনুরোধের অনুমতি দেয়। প্রদত্ত এপিআই কী-এর জন্য, আপনি প্রয়োজন অনুযায়ী অনেকগুলি API সীমাবদ্ধতা নির্দিষ্ট করতে পারেন। উপলব্ধ APIগুলির তালিকায় একটি প্রকল্পে সক্ষম সমস্ত API অন্তর্ভুক্ত রয়েছে৷

একটি API কী এর জন্য একটি অ্যাপ্লিকেশন সীমাবদ্ধতা সেট করুন

1. Google ক্লাউড কনসোল Google মানচিত্র প্ল্যাটফর্ম শংসাপত্র পৃষ্ঠা খুলুন।

2. আপনি সীমাবদ্ধ করতে চান এমন API কী নির্বাচন করুন।

3. সম্পাদনা API কী পৃষ্ঠায় , কী সীমাবদ্ধতার অধীনে, একটি অ্যাপ্লিকেশন সীমাবদ্ধতা সেট করুন নির্বাচন করুন।

   

4. সীমাবদ্ধতার ধরনগুলির মধ্যে একটি নির্বাচন করুন এবং সীমাবদ্ধতার তালিকা অনুসরণ করে অনুরোধ করা তথ্য সরবরাহ করুন।

   সীমাবদ্ধতার ধরন	বর্ণনা
   ওয়েবসাইট	এক বা একাধিক রেফারার ওয়েবসাইট নির্দিষ্ট করুন। সার্বজনীনভাবে-সমর্থিত রেফারার ইউআরআই স্কিম হল https এবং http । প্রোটোকল স্কিম, হোস্টনাম এবং ঐচ্ছিক পোর্ট (যেমন, https://google.com ) সহ সর্বদা সম্পূর্ণ রেফারার URI প্রদান করুন। আপনি সমস্ত সাবডোমেন অনুমোদন করতে ওয়াইল্ডকার্ড অক্ষর ব্যবহার করতে পারেন। উদাহরণস্বরূপ, https://*.google.com .google.com এ শেষ হওয়া সমস্ত সাইট গ্রহণ করে। মনে রাখবেন যে আপনি যদি www.domain.com নির্দিষ্ট করেন, এটি একটি ওয়াইল্ডকার্ড www.domain.com/* হিসেবে কাজ করে এবং সেই হোস্টনামের যেকোনো সাবপাথ অনুমোদন করে। পূর্ণ-পাথ রেফারারদের অনুমোদন করার সময় সতর্কতা অবলম্বন করুন, উদাহরণস্বরূপ, https://google.com/some/path , যেহেতু, ডিফল্টরূপে, বেশিরভাগ বর্তমান ব্রাউজারগুলি ক্রস-অরিজিন অনুরোধগুলি থেকে পথটি সরিয়ে দেয়৷
   আইপি ঠিকানা	CIDR স্বরলিপি ব্যবহার করে এক বা একাধিক IPv4 বা IPv6 ঠিকানা, বা সাবনেট নির্দিষ্ট করুন। আইপি ঠিকানাগুলি অবশ্যই Google মানচিত্র প্ল্যাটফর্ম সার্ভারগুলি পর্যবেক্ষণ করে উৎস ঠিকানার সাথে মেলে। আপনি নেটওয়ার্ক ঠিকানা অনুবাদ (NAT) ব্যবহার করলে, এই ঠিকানাটি সাধারণত আপনার মেশিনের সর্বজনীন IP ঠিকানার সাথে মিলে যায়।
   অ্যান্ড্রয়েড অ্যাপস	আপনি অনুমোদন করতে চান এমন প্রতিটি Android অ্যাপ্লিকেশনের Android প্যাকেজের নাম ( AndroidManifest.xml ফাইল থেকে) এবং SHA-1 স্বাক্ষরকারী শংসাপত্রের ফিঙ্গারপ্রিন্ট যোগ করুন। আপনি যদি প্লে অ্যাপ সাইনিং ব্যবহার করেন, সাইনিং সার্টিফিকেট ফিঙ্গারপ্রিন্ট আনতে, API প্রদানকারীদের সাথে কাজ করা দেখুন। আপনি যদি নিজের সাইনিং কী পরিচালনা করেন, আপনার আবেদনে স্ব-স্বাক্ষর করা দেখুন বা আপনার বিল্ড পরিবেশের নির্দেশাবলী পড়ুন।
   iOS অ্যাপস	আপনি অনুমোদন করতে চান এমন প্রতিটি iOS অ্যাপ্লিকেশনের বান্ডেল শনাক্তকারী যোগ করুন।

   একটি অ্যাপ্লিকেশন সীমাবদ্ধতার জন্য সুপারিশের জন্য, প্রস্তাবিত অ্যাপ্লিকেশন সীমাবদ্ধতা দেখুন।

5. সংরক্ষণ নির্বাচন করুন।

একটি API কী এর জন্য API সীমাবদ্ধতা সেট করুন

1. Google ক্লাউড কনসোল Google মানচিত্র প্ল্যাটফর্ম শংসাপত্র পৃষ্ঠা খুলুন।

2. আপনি সীমাবদ্ধ করতে চান এমন API কী নির্বাচন করুন।

3. API কী পৃষ্ঠা সম্পাদনা করুন , API সীমাবদ্ধতার অধীনে:

   • সীমাবদ্ধ কী নির্বাচন করুন।

   • নির্বাচন করুন API খুলুন এবং API কী ব্যবহার করে আপনার অ্যাপ্লিকেশন অ্যাক্সেস করতে চান এমন API বা SDK নির্বাচন করুন।

   যদি একটি API বা SDK তালিকাভুক্ত না থাকে, তাহলে আপনাকে এটি সক্ষম করতে হবে। বিশদ বিবরণের জন্য, এক বা একাধিক API বা SDK সক্ষম করতে দেখুন।

   

4. সংরক্ষণ নির্বাচন করুন।

   এই পদক্ষেপের পরে সীমাবদ্ধতাটি API কী সংজ্ঞার অংশ হয়ে যায়। নিশ্চিত করুন যে আপনি যথাযথ বিবরণ প্রদান করেছেন এবং আপনার API কী সীমাবদ্ধতাগুলি সংরক্ষণ করতে সংরক্ষণ নির্বাচন করুন৷ আরও তথ্যের জন্য, আপনার আগ্রহের নির্দিষ্ট API বা SDK এর জন্য ডকুমেন্টেশনে একটি API কী গাইড দেখুন।

প্রস্তাবিত API সীমাবদ্ধতার জন্য, প্রস্তাবিত API সীমাবদ্ধতা দেখুন।

আপনার API কী ব্যবহার পরীক্ষা করুন

আপনি যদি API কীগুলি তৈরি হওয়ার পরে সীমাবদ্ধ করে থাকেন, বা আপনি যদি দেখতে চান যে কোন APIগুলি কী দ্বারা ব্যবহার করা হচ্ছে যাতে আপনি সেগুলিকে সীমাবদ্ধ করতে পারেন, আপনি আপনার API কী ব্যবহার পরীক্ষা করতে চান৷ এই পদক্ষেপগুলি আপনাকে দেখায় যে কোন পরিষেবা এবং API পদ্ধতিতে একটি API কী ব্যবহার করা হচ্ছে। আপনি যদি Google Maps প্ল্যাটফর্ম পরিষেবার বাইরে কোনো ব্যবহার দেখতে পান, তাহলে অবাঞ্ছিত ব্যবহার এড়াতে আপনাকে আরও বিধিনিষেধ যোগ করতে হবে কিনা তা নির্ধারণ করতে তদন্ত করুন। আপনার API কী-তে কোন এপিআই এবং অ্যাপ্লিকেশন সীমাবদ্ধতা প্রযোজ্য হবে তা নির্ধারণ করতে আপনি Google মানচিত্র প্ল্যাটফর্ম ক্লাউড কনসোল মেট্রিক্স এক্সপ্লোরার ব্যবহার করতে পারেন:

• আপনার API কী ব্যবহার করে এমন APIগুলি নির্ধারণ করুন

• মেট্রিক্স এক্সপ্লোরার ব্যবহার করে সঠিক ধরনের অ্যাপ্লিকেশন সীমাবদ্ধতা চয়ন করুন

আপনার API কী ব্যবহার করে এমন APIগুলি নির্ধারণ করুন

নিম্নলিখিত মেট্রিক্স রিপোর্টগুলি আপনাকে নির্ধারণ করতে দেয় যে কোন APIগুলি আপনার API কীগুলি ব্যবহার করছে৷ নিম্নলিখিতগুলি করতে এই প্রতিবেদনগুলি ব্যবহার করুন:

• দেখুন কিভাবে আপনার API কী ব্যবহার করা হয়
• স্পট অপ্রত্যাশিত ব্যবহার
• একটি অব্যবহৃত কী মুছে ফেলা নিরাপদ কিনা তা যাচাই করতে সহায়তা করুন। একটি API কী মুছে ফেলার বিষয়ে তথ্যের জন্য, অব্যবহৃত API কী মুছুন দেখুন।

API বিধিনিষেধ প্রয়োগ করার সময়, অনুমোদনের জন্য API-এর একটি তালিকা তৈরি করতে বা স্বয়ংক্রিয়ভাবে তৈরি হওয়া API কী সীমাবদ্ধতার সুপারিশগুলি যাচাই করতে এই প্রতিবেদনগুলি ব্যবহার করুন৷ প্রস্তাবিত বিধিনিষেধ সম্পর্কে আরও তথ্যের জন্য, প্রস্তাবিত বিধিনিষেধ প্রয়োগ করুন দেখুন। মেট্রিক্স এক্সপ্লোরার ব্যবহার সম্পর্কে আরও তথ্যের জন্য, মেট্রিক্স এক্সপ্লোরার দিয়ে চার্ট তৈরি করুন দেখুন।

1. Google ক্লাউড কনসোলের মেট্রিক্স এক্সপ্লোরারে যান

2. সাইন ইন করুন এবং আপনি যে API কীগুলি পরীক্ষা করতে চান তার জন্য প্রকল্পটি নির্বাচন করুন৷

3. আপনার ধরনের API-এর জন্য মেট্রিক্স এক্সপ্লোরার পৃষ্ঠায় যান:

   • Maps Embed API ব্যতীত যেকোনো API ব্যবহার করে API কীগুলির জন্য : মেট্রিক্স এক্সপ্লোরার পৃষ্ঠায় যান।

   • Maps Embed API ব্যবহার করে API কীগুলির জন্য : Metrics Explorer- এ যান।

4. প্রতিটি API কী পরিদর্শন করুন:

   1. ফিল্টার যোগ করুন নির্বাচন করুন।

   2. লেবেল credential_id নির্বাচন করুন।

   3. আপনি যে কী পরিদর্শন করতে চান তার সাথে সম্পর্কিত মান নির্বাচন করুন।

   4. এই API কী কোন API-এর জন্য ব্যবহার করা হচ্ছে তা নোট করুন এবং নিশ্চিত করুন যে ব্যবহার প্রত্যাশিত।

   5. একবার হয়ে গেলে, অতিরিক্ত ফিল্টার মুছে ফেলতে সক্রিয় ফিল্টার লাইনের শেষে ফিল্টার মুছুন delete করুন।

5. কোনো অবশিষ্ট কীগুলির জন্য পুনরাবৃত্তি করুন।

6. আপনার API কীগুলিকে শুধুমাত্র সেই APIগুলিতে সীমাবদ্ধ করুন যা ব্যবহার করা হচ্ছে৷

7. আপনি যদি অননুমোদিত ব্যবহার দেখতে পান, তাহলে একটি API কী-এর অননুমোদিত ব্যবহার পরিচালনা করুন দেখুন।

মেট্রিক্স এক্সপ্লোরার ব্যবহার করে সঠিক ধরনের অ্যাপ্লিকেশন সীমাবদ্ধতা চয়ন করুন

আপনার API কী শুধুমাত্র Google মানচিত্র প্ল্যাটফর্ম যে পরিষেবাগুলি এটি ব্যবহার করছে তার জন্য ব্যবহার করা হয়েছে তা নিশ্চিত করার জন্য আপনি যাচাই এবং প্রয়োজনীয় পদক্ষেপ নেওয়ার পরে, API কীটির সঠিক অ্যাপ্লিকেশন সীমাবদ্ধতা রয়েছে তা নিশ্চিত করুন।

যদি আপনার API কী সুপারিশ করে API কী বিধিনিষেধ, সেগুলি প্রয়োগ করুন। আরও তথ্যের জন্য, সুপারিশকৃত API কী সীমাবদ্ধতা প্রয়োগ করুন দেখুন।

আপনার এপিআই কী-তে সীমাবদ্ধতার সুপারিশ না থাকলে, মেট্রিক্স এক্সপ্লোরার ব্যবহার করে রিপোর্ট করা platform_type উপর ভিত্তি করে আবেদনের সীমাবদ্ধতার ধরন নির্ধারণ করুন:

1. Google ক্লাউড কনসোলের মেট্রিক্স এক্সপ্লোরারে যান

2. সাইন ইন করুন এবং আপনি যে APIগুলি পরীক্ষা করতে চান তার জন্য প্রকল্পটি নির্বাচন করুন৷

3. এই মেট্রিক্স এক্সপ্লোরার পৃষ্ঠায় যান: মেট্রিক্স এক্সপ্লোরার ।

4. প্রতিটি API কী পরিদর্শন করুন:

   1. ফিল্টার যোগ করুন নির্বাচন করুন।

   2. লেবেল credential_id নির্বাচন করুন।

   3. আপনি যে কী পরিদর্শন করতে চান তার সাথে সম্পর্কিত মান নির্বাচন করুন।

   4. একবার হয়ে গেলে, অতিরিক্ত ফিল্টার মুছে ফেলতে সক্রিয় ফিল্টার লাইনের শেষে ফিল্টার মুছুন delete করুন।

5. কোনো অবশিষ্ট কীগুলির জন্য পুনরাবৃত্তি করুন।

6. একবার আপনার API কীগুলির জন্য প্ল্যাটফর্মের ধরন পেয়ে গেলে, সেই platform_type জন্য অ্যাপ্লিকেশন সীমাবদ্ধতা প্রয়োগ করুন:

   PLATFORM_TYPE_JS : কীটিতে ওয়েবসাইট সীমাবদ্ধতা প্রয়োগ করুন।

   PLATFORM_TYPE_ANDROID : কীটিতে Android অ্যাপ্লিকেশন সীমাবদ্ধতা প্রয়োগ করুন৷

   PLATFORM_TYPE_IOS : কীটিতে iOS অ্যাপ্লিকেশন সীমাবদ্ধতা প্রয়োগ করুন।

   PLATFORM_TYPE_WEBSERVICE : সঠিকভাবে সীমাবদ্ধ করার জন্য আপনাকে কী এর উপর IP ঠিকানা সীমাবদ্ধতার উপর নির্ভর করতে হতে পারে । মানচিত্র স্ট্যাটিক API এবং রাস্তার দৃশ্য স্ট্যাটিক API-এর জন্য আরও বিকল্পের জন্য, স্ট্যাটিক ওয়েব API ব্যবহার করে অ্যাপগুলিকে সুরক্ষিত করুন দেখুন। Maps Embed API-এর জন্য আরও নির্দেশাবলীর জন্য, Maps Embed API সহ ওয়েবসাইটগুলি দেখুন।

   আমার API কী একাধিক প্ল্যাটফর্মের ধরন ব্যবহার করছে: আপনার ট্র্যাফিক শুধুমাত্র একটি API কী দিয়ে সঠিকভাবে সুরক্ষিত করা যাবে না। আপনাকে একাধিক API কীগুলিতে স্থানান্তর করতে হবে৷ আরও তথ্যের জন্য, একাধিক API কীগুলিতে স্থানান্তর করুন দেখুন।

প্রতিটি অ্যাপের জন্য আলাদা API কী ব্যবহার করুন

এই অনুশীলন প্রতিটি কী এর সুযোগ সীমিত. যদি একটি API কী আপস করা হয়, তাহলে আপনি আপনার অন্যান্য API কীগুলি আপডেট করার প্রয়োজন ছাড়াই প্রভাবিত কীটি মুছতে বা ঘোরাতে পারেন। আপনি প্রতি প্রকল্পে 300টি পর্যন্ত API কী তৈরি করতে পারেন। আরও তথ্যের জন্য, API কীগুলির সীমা দেখুন।

যদিও প্রতি অ্যাপ্লিকেশানে একটি API কী নিরাপত্তার উদ্দেশ্যে আদর্শ, আপনি একাধিক অ্যাপে সীমাবদ্ধ কী ব্যবহার করতে পারেন যতক্ষণ না তারা একই ধরনের অ্যাপ্লিকেশন সীমাবদ্ধতা ব্যবহার করে।

প্রস্তাবিত API কী সীমাবদ্ধতা প্রয়োগ করুন

কিছু প্রকল্পের মালিক এবং সম্পাদকদের জন্য, Google ক্লাউড কনসোল তাদের Google মানচিত্র প্ল্যাটফর্ম ব্যবহার এবং কার্যকলাপের উপর ভিত্তি করে অনিয়ন্ত্রিত API কীগুলিতে নির্দিষ্ট API কী সীমাবদ্ধতার পরামর্শ দেয়।

উপলভ্য থাকলে, ** Google Maps Platform Credentials** পৃষ্ঠায় প্রস্তাবনাগুলি পূর্ব-পূর্ণ বিকল্প হিসেবে উপস্থিত হয়।

কারণ আপনি একটি সুপারিশ, বা একটি অসম্পূর্ণ দেখতে নাও হতে পারে

• আপনি (এছাড়াও) Google মানচিত্র প্ল্যাটফর্ম পরিষেবাগুলি ছাড়া অন্যগুলিতে API কী ব্যবহার করছেন৷ আপনি যদি অন্যান্য পরিষেবাগুলিতে ব্যবহার দেখতে পান তবে প্রথমে নিম্নলিখিতগুলি না করে সুপারিশটি প্রয়োগ করবেন না :

  1. আপনি Google ক্লাউড কনসোল মেট্রিক্স এক্সপ্লোরারে যে API ব্যবহার দেখেন তা বৈধ কিনা তা যাচাই করুন।

  2. অনুমোদিত হওয়ার জন্য API-এর তালিকায় অনুপস্থিত পরিষেবাগুলি ম্যানুয়ালি যোগ করুন ।

  3. API তালিকায় যোগ করা পরিষেবাগুলির জন্য যেকোন অনুপস্থিত অ্যাপ্লিকেশন সীমাবদ্ধতা ম্যানুয়ালি যোগ করুন । যদি আপনার অন্য যোগ করার জন্য একটি ভিন্ন ধরনের অ্যাপ্লিকেশন সীমাবদ্ধতার প্রয়োজন হয়, দেখুন একাধিক API কীগুলিতে স্থানান্তর করুন ।

• আপনার API কী ক্লায়েন্ট-সাইড SDK বা API-এ ব্যবহার করা হয় না।

• আপনি API কীটি এমন একটি কম-ভলিউম অ্যাপ বা ওয়েবসাইটে ব্যবহার করেন যা গত 60 দিনে ব্যবহার দেখা যায়নি।

• আপনি খুব সম্প্রতি একটি নতুন কী তৈরি করেছেন, অথবা আপনি খুব সম্প্রতি একটি নতুন অ্যাপে একটি বিদ্যমান কী স্থাপন করেছেন৷ যদি এটি হয় তবে সুপারিশগুলি আপডেট করার অনুমতি দেওয়ার জন্য আরও কয়েক দিন অপেক্ষা করুন।

• আপনি একাধিক অ্যাপ্লিকেশানে API কী ব্যবহার করছেন যেগুলির জন্য বিরোধপূর্ণ ধরনের অ্যাপ্লিকেশন সীমাবদ্ধতার প্রয়োজন হবে, অথবা আপনি একই API কী ব্যবহার করছেন অনেকগুলি ভিন্ন অ্যাপ বা ওয়েবসাইটে৷ উভয় ক্ষেত্রেই, একটি সর্বোত্তম অনুশীলন হিসাবে, আপনাকে একাধিক কীগুলিতে স্থানান্তরিত করা উচিত। আরও বিশদ বিবরণের জন্য, একাধিক API কীগুলিতে স্থানান্তর করুন দেখুন।

যে কারণে আপনি সুপারিশগুলি দেখতে পারেন যা চার্টে দৃশ্যমান নয় ৷

• আপনার অ্যাপ বা ওয়েবসাইট শুধুমাত্র খুব ছোট ট্রাফিক বিস্ফোরণ পাঠানো হয়েছে. এই ক্ষেত্রে, একটি টেবিল বা উভয় প্রদর্শন করতে একটি চার্ট ভিউ থেকে স্যুইচ করুন, কারণ কিংবদন্তিতে ব্যবহারটি এখনও দৃশ্যমান। আরও তথ্যের জন্য, চার্টের সম্পূর্ণ কিংবদন্তি টগল করা দেখুন।

• আপনার ট্রাফিক Maps Embed API থেকে এসেছে। নির্দেশাবলীর জন্য, আপনার API কী ব্যবহার করে এমন APIগুলি নির্ধারণ করুন দেখুন।

• অ্যাপ বা ওয়েবসাইট থেকে ট্রাফিক Google ক্লাউড কনসোল মেট্রিক্স এক্সপ্লোরারে উপলব্ধ তারিখ সীমার বাইরে।

প্রস্তাবিত বিধিনিষেধ প্রয়োগ করতে

1. Google ক্লাউড কনসোল Google মানচিত্র প্ল্যাটফর্ম শংসাপত্র পৃষ্ঠা খুলুন।

2. উপলব্ধ থাকলে, প্রস্তাবিত বিধিনিষেধ প্রয়োগ করুন নির্বাচন করুন।

   

   দ্রষ্টব্য : আপনি যদি কোনো প্রস্তাবিত বিধিনিষেধ দেখতে না পান, উপযুক্ত বিধিনিষেধ সেট করতে একটি API কী-এর জন্য API সীমাবদ্ধতা সেট করুন দেখুন।

3. API কীটি কোন পরিষেবাগুলিতে ব্যবহার করা হচ্ছে তা যাচাই করতে API ব্যবহার পরীক্ষা করুন নির্বাচন করুন৷ আপনি যদি Google মানচিত্র প্ল্যাটফর্ম পরিষেবাগুলি ছাড়া অন্য কিছু দেখতে পান তবে উপরে সুপারিশের পদক্ষেপগুলি ম্যানুয়ালি পর্যালোচনা করতে বিরতি দিন ৷ সেকশনের শুরুতে সমস্যা সমাধানের ধাপগুলি দেখুন প্রস্তাবিত API কী সীমাবদ্ধতা প্রয়োগ করুন ।

4. আপনি আপনার API কী ব্যবহার করতে চান এমন ওয়েবসাইট এবং অ্যাপগুলির সাথে পূর্ব-পূর্ণ বিধিনিষেধগুলি মেলে কিনা তা দুবার-চেক করুন৷

   সর্বোত্তম অভ্যাস : আপনার পরিষেবার সাথে অধিভুক্ত নয় এমন কোনও অ্যাপ্লিকেশন বা API সীমাবদ্ধতা নথিভুক্ত করুন এবং সরান৷ যদি অপ্রত্যাশিত নির্ভরতার কারণে কিছু ভেঙ্গে যায়, তাহলে আপনি প্রয়োজনীয় অ্যাপ বা API যোগ করতে পারেন।

   • আপনি যদি চিনতে পারেন যে আপনার সুপারিশ থেকে একটি অ্যাপ, ওয়েবসাইট বা API স্পষ্টভাবে অনুপস্থিত, তাহলে ম্যানুয়ালি যোগ করুন বা সুপারিশ আপডেট করার অনুমতি দিতে কয়েক দিন অপেক্ষা করুন।

   • আপনার প্রস্তাবিত সুপারিশের জন্য আরও সাহায্যের প্রয়োজন হলে, সহায়তার সাথে যোগাযোগ করুন ।

5. আবেদন নির্বাচন করুন।

সুপারিশ প্রয়োগ করার পরে আপনার আবেদন প্রত্যাখ্যাত হলে কী করবেন

আপনি যদি লক্ষ্য করেন যে একটি অ্যাপ বা ওয়েবসাইট একটি সীমাবদ্ধতা প্রয়োগ করার পরে প্রত্যাখ্যান করা হয়েছে, তাহলে API প্রতিক্রিয়া ত্রুটি বার্তায় আপনাকে যে অ্যাপ্লিকেশন সীমাবদ্ধতা যুক্ত করতে হবে তা সন্ধান করুন।

ক্লায়েন্ট-সাইড SDK-এর জন্য, নীচে দেখুন:

• Maps JavaScript API অ্যাপস: ব্রাউজার ডিবাগ কনসোল দেখুন
• অ্যান্ড্রয়েড অ্যাপস: অ্যান্ড্রয়েড ডিবাগ ব্রিজ (এডিবি) বা লগক্যাট ব্যবহার করুন
• iOS অ্যাপস: লগ মেসেজ দেখা দেখুন

আপনার প্রয়োজনীয় API সীমাবদ্ধতাগুলি পরীক্ষা করতে, আপনার API কী ব্যবহার করে এমন APIগুলি নির্ধারণ করুন দেখুন।

আপনি কোন বিধিনিষেধ প্রয়োগ করতে হবে তা নির্ধারণ করতে অক্ষম হলে:

1. ভবিষ্যতের রেফারেন্সের জন্য বর্তমান সীমাবদ্ধতা নথিভুক্ত করুন।
2. আপনি সমস্যাটি তদন্ত করার সময় তাদের সাময়িকভাবে সরান। আপনি আপনার API কী ব্যবহার পরীক্ষা করুন-এর ধাপগুলি ব্যবহার করে সময়ের সাথে সাথে আপনার ব্যবহার পরীক্ষা করতে পারেন।
3. প্রয়োজন হলে, সহায়তার সাথে যোগাযোগ করুন ।

অব্যবহৃত API কী মুছুন

আপনি একটি API কী মুছে ফেলার আগে, নিশ্চিত করুন যে এটি উৎপাদনে ব্যবহার করা হচ্ছে না। কোনো সফল ট্রাফিক না থাকলে, কীটি মুছে ফেলার জন্য নিরাপদ। আরও তথ্যের জন্য, আপনার API কী ব্যবহার পরীক্ষা করুন দেখুন।

একটি API কী মুছে ফেলতে:

1. Google ক্লাউড কনসোল Google মানচিত্র প্ল্যাটফর্ম শংসাপত্র পৃষ্ঠা খুলুন।

2. আপনি মুছতে চান এমন API কী নির্বাচন করুন।

3. পৃষ্ঠার শীর্ষের কাছে মুছুন বোতামটি নির্বাচন করুন।

4. শংসাপত্র মুছুন পৃষ্ঠায়, মুছুন নির্বাচন করুন।

   একটি API কী মুছে ফেলার জন্য কয়েক মিনিট সময় লাগে। প্রচার শেষ হওয়ার পরে, মুছে ফেলা API কী ব্যবহার করে যে কোনও ট্র্যাফিক প্রত্যাখ্যান করা হয়।

আপনার API কী ঘোরানোর সময় সতর্ক থাকুন

একটি API কী ঘোরানো একটি নতুন কী তৈরি করে যাতে পুরানো কী এর সমস্ত সীমাবদ্ধতা থাকে। এই সময়ের মধ্যে, পুরানো এবং নতুন কী উভয়ই গৃহীত হয়, আপনাকে নতুন কী ব্যবহার করার জন্য আপনার অ্যাপগুলিকে স্থানান্তর করার সুযোগ দেয়৷

একটি API কী ঘোরানোর আগে :

• প্রথমে আপনার API কীগুলিকে সীমাবদ্ধ করার চেষ্টা করুন যেমন আপনার API কীগুলিকে সীমাবদ্ধ করুন ।

• বিরোধপূর্ণ অ্যাপ্লিকেশন সীমাবদ্ধতার প্রকারের কারণে আপনার API কী সীমাবদ্ধ করা সম্ভব না হলে, একাধিক API কী-তে মাইগ্রেট করুন -এ বর্ণিত একাধিক নতুন (সীমাবদ্ধ) কীগুলিতে স্থানান্তর করুন। মাইগ্রেশন আপনাকে মাইগ্রেশন নিয়ন্ত্রণ করতে দেয় এবং নতুন API কীগুলিতে টাইমলাইন রোল আউট করতে দেয়৷

যদি পূর্ববর্তী পরামর্শগুলি সম্ভব না হয় , এবং অননুমোদিত ব্যবহার রোধ করতে আপনাকে অবশ্যই আপনার API কী ঘোরাতে হবে, তাহলে এই পদক্ষেপগুলি অনুসরণ করুন:

1. Google ক্লাউড কনসোল Google মানচিত্র প্ল্যাটফর্ম শংসাপত্র পৃষ্ঠা খুলুন।

2. আপনি যে API কীটি ঘোরাতে চান সেটি খুলুন।

3. পৃষ্ঠার শীর্ষে, ঘোরান কী নির্বাচন করুন।

4. ঐচ্ছিকভাবে, API কী নাম পরিবর্তন করুন।

5. তৈরি করুন নির্বাচন করুন।

6. নতুন কী ব্যবহার করতে আপনার অ্যাপ্লিকেশন আপডেট করুন।

আপনি নতুন কী ব্যবহার করার জন্য আপনার অ্যাপ্লিকেশনগুলি আপডেট করার পরে, নতুন API কী পৃষ্ঠার পূর্ববর্তী কী বিভাগের অধীনে পূর্ববর্তী কী মুছুন বোতামটি ক্লিক করে পুরানো কীটি মুছুন।

একাধিক API কীগুলিতে স্থানান্তর করুন৷

একাধিক অ্যাপের জন্য একটি API কী ব্যবহার করা থেকে প্রতিটি অ্যাপের জন্য একটি অনন্য API কী-তে স্থানান্তর করতে, নিম্নলিখিতগুলি করুন:

1. কোন অ্যাপের জন্য নতুন কী দরকার তা শনাক্ত করুন :

   • ওয়েব অ্যাপগুলি আপডেট করা সবচেয়ে সহজ, যেহেতু আপনি সমস্ত কোড নিয়ন্ত্রণ করেন৷ আপনার সমস্ত ওয়েব-ভিত্তিক অ্যাপের কীগুলি আপডেট করার পরিকল্পনা করুন৷
   • মোবাইল অ্যাপ্লিকেশানগুলি অনেক কঠিন, যেহেতু নতুন কীগুলি ব্যবহার করার আগে আপনার গ্রাহকদের অবশ্যই তাদের অ্যাপগুলি আপডেট করতে হবে৷

2. নতুন কী তৈরি করুন এবং সীমাবদ্ধ করুন : একটি অ্যাপ্লিকেশন সীমাবদ্ধতা এবং অন্তত একটি API সীমাবদ্ধতা উভয়ই যোগ করুন। আরও তথ্যের জন্য, প্রস্তাবিত সেরা অনুশীলনগুলি দেখুন।

3. আপনার অ্যাপ্লিকেশানগুলিতে নতুন কীগুলি যুক্ত করুন : মোবাইল অ্যাপ্লিকেশনগুলির জন্য, আপনার সমস্ত ব্যবহারকারীরা নতুন API কী সহ সর্বশেষ অ্যাপে আপডেট না হওয়া পর্যন্ত এই প্রক্রিয়াটি কয়েক মাস সময় নিতে পারে৷

স্ট্যাটিক ওয়েব API ব্যবহার করে অ্যাপগুলিকে সুরক্ষিত করুন

স্ট্যাটিক ওয়েব API, যেমন মানচিত্র স্ট্যাটিক API এবং রাস্তার দৃশ্য স্ট্যাটিক API, ওয়েব পরিষেবা API কলের অনুরূপ।

আপনি উভয়কেই একটি HTTPS REST API ব্যবহার করে কল করেন এবং আপনি সাধারণত API তৈরি করেন আপনি উভয়েই একটি HTTPS REST API ব্যবহার করে কল করেন এবং আপনি সাধারণত সার্ভারে API অনুরোধ URL তৈরি করেন। যাইহোক, একটি JSON প্রতিক্রিয়া ফেরত দেওয়ার পরিবর্তে, স্ট্যাটিক ওয়েব APIগুলি একটি চিত্র তৈরি করে যা আপনি জেনারেট করা HTML কোডে এম্বেড করতে পারেন। আরও গুরুত্বপূর্ণ, এটি সাধারণত শেষ-ব্যবহারকারীর ক্লায়েন্ট , সার্ভার নয়, যা Google মানচিত্র প্ল্যাটফর্ম পরিষেবাকে কল করে৷

একটি ডিজিটাল স্বাক্ষর ব্যবহার করুন

সর্বোত্তম অনুশীলন হিসাবে, সর্বদা একটি API কী ছাড়াও ডিজিটাল স্বাক্ষর ব্যবহার করুন। এছাড়াও, আপনি প্রতিদিন কতগুলি স্বাক্ষরবিহীন অনুরোধের অনুমতি দিতে চান তা পর্যালোচনা করুন এবং সেই অনুযায়ী আপনার স্বাক্ষরবিহীন অনুরোধের কোটা সামঞ্জস্য করুন ।

ডিজিটাল স্বাক্ষর সম্পর্কে আরো বিস্তারিত জানার জন্য, ডিজিটাল স্বাক্ষর নির্দেশিকা দেখুন।

আপনার স্বাক্ষর গোপন রক্ষা করুন

স্ট্যাটিক ওয়েব APIগুলিকে সুরক্ষিত করতে, আপনার API সাইনিং সিক্রেটগুলি সরাসরি কোডে বা সোর্স ট্রিতে এম্বেড করবেন না বা ক্লায়েন্ট-সাইড অ্যাপ্লিকেশনগুলিতে সেগুলি প্রকাশ করবেন না। আপনার স্বাক্ষর গোপনীয়তা রক্ষা করার জন্য এই সেরা অনুশীলনগুলি অনুসরণ করুন:

• আপনার অনুরোধগুলি সার্ভার-সাইডে সাইন ইন করুন, ক্লায়েন্টে নয় । আপনি যদি জাভাস্ক্রিপ্টে সাইনিং ক্লায়েন্ট-সাইড করেন তবে আপনি এটি আপনার সাইটে আসা যে কারও কাছে প্রকাশ করবেন। অতএব, গতিশীল-উত্পন্ন চিত্রগুলির জন্য, ওয়েব পৃষ্ঠা পরিবেশন করার সময় সর্বদা আপনার স্বাক্ষরিত মানচিত্র স্ট্যাটিক API এবং রাস্তার দৃশ্য স্ট্যাটিক API অনুরোধ URL সার্ভার-সাইড তৈরি করুন। স্ট্যাটিক ওয়েব কন্টেন্টের জন্য, আপনি ক্লাউড কনসোল Google মানচিত্র প্ল্যাটফর্ম শংসাপত্র পৃষ্ঠায় এখন একটি URL সাইন করুন উইজেট ব্যবহার করতে পারেন।

• আপনার অ্যাপ্লিকেশনের সোর্স কোড এবং সোর্স ট্রির বাইরে সাইনিং সিক্রেট সংরক্ষণ করুন ৷ আপনি যদি আপনার স্বাক্ষর করার গোপনীয়তা বা অন্য কোনো ব্যক্তিগত তথ্য পরিবেশের ভেরিয়েবলে রাখেন বা আলাদাভাবে সংরক্ষণ করা ফাইলগুলিকে অন্তর্ভুক্ত করেন এবং তারপরে আপনার কোড শেয়ার করেন, তাহলে স্বাক্ষর করার গোপনীয়তাগুলি ভাগ করা ফাইলগুলিতে অন্তর্ভুক্ত করা হয় না। আপনি যদি সাইনিং সিক্রেট বা অন্য কোনো ব্যক্তিগত তথ্য ফাইলে সঞ্চয় করেন, আপনার সোর্স কোড কন্ট্রোল সিস্টেমের বাইরে আপনার সাইনিং সিক্রেটগুলি রাখতে ফাইলগুলিকে আপনার অ্যাপ্লিকেশনের সোর্স ট্রির বাইরে রাখুন৷ এই সতর্কতা বিশেষভাবে গুরুত্বপূর্ণ যদি আপনি একটি পাবলিক সোর্স কোড ম্যানেজমেন্ট সিস্টেম ব্যবহার করেন, যেমন GitHub।

ওয়েব পরিষেবাগুলি ব্যবহার করে অ্যাপগুলিতে আপনার API কী সুরক্ষিত করুন৷

আপনার অ্যাপ্লিকেশনের সোর্স কোড বা সোর্স ট্রির বাইরে API কীগুলি সংরক্ষণ করুন ৷ আপনি যদি আপনার API কী বা অন্য কোনো তথ্য পরিবেশের ভেরিয়েবলে রাখেন বা আলাদাভাবে সংরক্ষণ করা ফাইলগুলিকে অন্তর্ভুক্ত করেন এবং তারপরে আপনার কোড শেয়ার করেন, তাহলে API কীগুলি ভাগ করা ফাইলগুলিতে অন্তর্ভুক্ত করা হয় না। এটি বিশেষভাবে গুরুত্বপূর্ণ যদি আপনি একটি পাবলিক সোর্স কোড ম্যানেজমেন্ট সিস্টেম ব্যবহার করেন, যেমন GitHub।

ওয়েব পরিষেবা বা স্ট্যাটিক ওয়েব API ব্যবহার করে মোবাইল অ্যাপে আপনার API কী এবং সাইনিং সিক্রেট সুরক্ষিত করুন

মোবাইল অ্যাপ্লিকেশানগুলিকে সুরক্ষিত করতে, একটি সুরক্ষিত কীস্টোর বা সুরক্ষিত প্রক্সি সার্ভার ব্যবহার করুন:{:#proxy-server} মোবাইল অ্যাপগুলিকে সুরক্ষিত করতে, একটি সুরক্ষিত কীস্টোর বা সুরক্ষিত প্রক্সি সার্ভার ব্যবহার করুন:

• API কী বা সাইনিং সিক্রেট একটি সুরক্ষিত কীস্টোরে সংরক্ষণ করুন । এই পদক্ষেপটি অ্যাপ্লিকেশন থেকে সরাসরি API কী এবং অন্যান্য ব্যক্তিগত ডেটা স্ক্র্যাপ করা কঠিন করে তোলে।

• একটি নিরাপদ প্রক্সি সার্ভার ব্যবহার করুন । প্রক্সি সার্ভার উপযুক্ত Google মানচিত্র প্ল্যাটফর্ম API-এর সাথে ইন্টারঅ্যাক্ট করার জন্য একটি কঠিন উৎস প্রদান করে। একটি প্রক্সি সার্ভার ব্যবহার সম্পর্কে আরও তথ্যের জন্য, দেখুন Vicariously Living: Google Data API ক্লায়েন্ট লাইব্রেরির সাথে প্রক্সি সার্ভার ব্যবহার করা

  • প্রক্সি সার্ভারে আপনার Google মানচিত্র প্ল্যাটফর্ম অনুরোধগুলি তৈরি করুন৷ ক্লায়েন্টদের প্রক্সি ব্যবহার করে নির্বিচারে API কল রিলে করার অনুমতি দেবেন না ।

  • আপনার প্রক্সি সার্ভারে Google মানচিত্র প্ল্যাটফর্ম প্রতিক্রিয়াগুলি পোস্ট-প্রসেস করুন৷ ক্লায়েন্টের প্রয়োজন নেই এমন ডেটা ফিল্টার করুন।

আপনার API কী সুরক্ষিত করতে অ্যাপ চেক ব্যবহার করুন

কিছু মানচিত্র SDK এবং API আপনাকে Firebase অ্যাপ চেকের সাথে একীভূত করার অনুমতি দেয়। অ্যাপ চেক আপনার অ্যাপ থেকে Google মানচিত্র প্ল্যাটফর্মে কলের জন্য সুরক্ষা প্রদান করে যা বৈধ অ্যাপ ছাড়া অন্য উৎস থেকে আসা ট্রাফিক ব্লক করে। এটি একটি প্রত্যয়ন প্রদানকারীর কাছ থেকে একটি টোকেন চেক করে এটি করে৷ অ্যাপ চেকের সাথে আপনার অ্যাপগুলিকে একীভূত করা দূষিত অনুরোধগুলি থেকে রক্ষা করতে সহায়তা করে, তাই আপনাকে অননুমোদিত API কলগুলির জন্য চার্জ করা হবে না।

অ্যাপ চেক ইন্টিগ্রেশন নির্দেশাবলী:

• iOS-এর জন্য SDK-কে স্থান দেয়
• Android এর জন্য SDK রাখে
• মানচিত্র জাভাস্ক্রিপ্ট API
• প্লেস ক্লাস, ম্যাপ জাভাস্ক্রিপ্ট এপিআই

একটি API কী এর অননুমোদিত ব্যবহার পরিচালনা করুন

আপনি যদি আপনার API কী ব্যবহার সনাক্ত করেন যা অননুমোদিত, তাহলে সমস্যাটি সমাধান করতে নিম্নলিখিতগুলি করুন:

1. আপনার কীগুলি সীমাবদ্ধ করুন : আপনি যদি একাধিক অ্যাপে একই কী ব্যবহার করে থাকেন তবে একাধিক API কীগুলিতে স্থানান্তর করুন এবং প্রতিটি অ্যাপের জন্য পৃথক API কী ব্যবহার করুন৷ আরো বিস্তারিত জানার জন্য, দেখুন:

   • আপনার API কী সীমাবদ্ধ করুন
   • একাধিক API কীগুলিতে স্থানান্তর করুন৷
   • প্রতিটি অ্যাপের জন্য আলাদা API কী ব্যবহার করুন

2. আপনি যদি Places SDK বা Maps Javascript API ব্যবহার করেন, তাহলে আপনি আপনার API কী সুরক্ষিত করতে অ্যাপ চেকও ব্যবহার করতে পারেন।

3. নিম্নলিখিতগুলির মধ্যে একটি সত্য হলে শুধুমাত্র কীগুলি প্রতিস্থাপন বা ঘোরান:

   • কীগুলিতে অননুমোদিত ব্যবহার সনাক্ত করা হয়েছে যা হয় সীমাবদ্ধ করা যায় না বা ইতিমধ্যেই সীমাবদ্ধ, এবং অ্যাপ চেক প্রযোজ্য নয়,
   • আপনি আপনার API কী সুরক্ষিত করতে এবং অপব্যবহার বন্ধ করতে আরও দ্রুত সরতে চান।

   বিভাগের মাধ্যমে পড়ুন এগিয়ে যাওয়ার আগে API কীগুলি ঘোরানোর সময় সতর্ক থাকুন ৷

4. আপনার যদি এখনও সমস্যা হয় বা সাহায্যের প্রয়োজন হয়, সহায়তার সাথে যোগাযোগ করুন ।

প্রস্তাবিত অ্যাপ্লিকেশন এবং API সীমাবদ্ধতা

নিম্নলিখিত বিভাগগুলি প্রতিটি Google মানচিত্র প্ল্যাটফর্ম API, SDK বা পরিষেবার জন্য উপযুক্ত অ্যাপ্লিকেশন এবং API সীমাবদ্ধতার পরামর্শ দেয়৷

প্রস্তাবিত API সীমাবদ্ধতা

API সীমাবদ্ধতার জন্য নিম্নলিখিত নির্দেশিকা সমগ্র Google মানচিত্র প্ল্যাটফর্মে প্রযোজ্য:

• নিম্নলিখিত ব্যতিক্রমগুলি সহ আপনার API কী শুধুমাত্র যে APIগুলির জন্য আপনি এটি ব্যবহার করছেন তাতে সীমাবদ্ধ করুন:

  • যদি আপনার অ্যাপ Android-এর জন্য Places SDK বা iOS-এর জন্য Places SDK ব্যবহার করে, তাহলে Places API-কে অনুমোদন করুন।

  • যদি আপনার অ্যাপ মানচিত্র জাভাস্ক্রিপ্ট API ব্যবহার করে, তাহলে সর্বদা এটিকে আপনার কী-তে অনুমোদন করুন।

  • আপনি যদি নিম্নলিখিত মানচিত্র জাভাস্ক্রিপ্ট API পরিষেবাগুলিও ব্যবহার করেন, তাহলে আপনাকে নিম্নলিখিত APIগুলিকে অনুমোদন করতে হবে:

  সেবা	API সীমাবদ্ধতা
  দিকনির্দেশ পরিষেবা, মানচিত্র জাভাস্ক্রিপ্ট API (উত্তরাধিকার)	দিকনির্দেশ API (উত্তরাধিকার)
  দূরত্ব ম্যাট্রিক্স পরিষেবা, মানচিত্র জাভাস্ক্রিপ্ট API (উত্তরাধিকার)	দূরত্ব ম্যাট্রিক্স API (উত্তরাধিকার)
  এলিভেশন সার্ভিস, ম্যাপ জাভাস্ক্রিপ্ট এপিআই	এলিভেশন API
  জিওকোডিং পরিষেবা, মানচিত্র জাভাস্ক্রিপ্ট API	জিওকোডিং API
  স্থান লাইব্রেরি, মানচিত্র জাভাস্ক্রিপ্ট API	স্থান API

কিছু উদাহরণ:

• আপনি Android এর জন্য Maps SDK এবং Android এর জন্য Places SDK ব্যবহার করছেন, তাই আপনি API বিধিনিষেধ হিসাবে Android এর জন্য Maps SDK এবং Places API-কে অন্তর্ভুক্ত করছেন৷

• আপনার ওয়েবসাইট মানচিত্র জাভাস্ক্রিপ্ট API এলিভেশন পরিষেবা এবং মানচিত্র স্ট্যাটিক API ব্যবহার করে, তাই আপনি নিম্নলিখিত APIগুলির জন্য API সীমাবদ্ধতা যুক্ত করুন:

  • মানচিত্র জাভাস্ক্রিপ্ট API
  • এলিভেশন API
  • মানচিত্র স্ট্যাটিক API

প্রস্তাবিত আবেদন সীমাবদ্ধতা

মানচিত্র জাভাস্ক্রিপ্ট API বা স্ট্যাটিক ওয়েব API সহ ওয়েবসাইট

মানচিত্র জাভাস্ক্রিপ্ট পরিষেবা বা স্ট্যাটিক ওয়েব API ব্যবহার করে ওয়েবসাইটগুলির জন্য, Websites অ্যাপ্লিকেশন সীমাবদ্ধতা ব্যবহার করুন৷

এই JavaScript পরিষেবা এবং APIগুলি ব্যবহার করে ওয়েবসাইটগুলির জন্য ব্যবহার করুন:

¹ মোবাইল অ্যাপ্লিকেশনের জন্য, Android এর জন্য নেটিভ মানচিত্র SDK এবং iOS এর জন্য Maps SDK ব্যবহার করার কথা বিবেচনা করুন৷

² ওয়েব পরিষেবা বা স্ট্যাটিক ওয়েব API ব্যবহার করে মোবাইল অ্যাপগুলিকে সুরক্ষিত করুন দেখুন৷

মানচিত্র এম্বেড API সহ ওয়েবসাইটগুলি৷

Maps Embed API ব্যবহার করার সময় কোনো চার্জ নেই, তবুও অন্যান্য পরিষেবার অপব্যবহার রোধ করতে আপনার ব্যবহৃত যে কোনো API কী সীমাবদ্ধ করা উচিত।

সর্বোত্তম অনুশীলন : মানচিত্র এম্বেড এপিআই ব্যবহারের জন্য একটি পৃথক API কী তৈরি করুন এবং এই কীটিকে শুধুমাত্র মানচিত্র এম্বেড API-এর মধ্যে সীমাবদ্ধ করুন। এই সীমাবদ্ধতা কীটিকে পর্যাপ্তভাবে সুরক্ষিত করে, অন্য কোনো Google পরিষেবাতে এর অননুমোদিত ব্যবহার রোধ করে।

আপনি যদি আপনার মানচিত্র এম্বেড API ব্যবহারকে একটি পৃথক API কীতে আলাদা করতে না পারেন, তাহলে Websites অ্যাপ্লিকেশন সীমাবদ্ধতা ব্যবহার করে আপনার কী সুরক্ষিত করুন।

ওয়েব পরিষেবাগুলি ব্যবহার করে অ্যাপ এবং সার্ভার৷

ওয়েব পরিষেবাগুলি ব্যবহার করে অ্যাপস এবং সার্ভারগুলির জন্য, IP addresses অ্যাপ্লিকেশন সীমাবদ্ধতা ব্যবহার করুন৷

এই APIগুলি ব্যবহার করে অ্যাপ এবং সার্ভারের জন্য ব্যবহার করুন:

³ মোবাইল অ্যাপ্লিকেশনের জন্য, Android এর জন্য নেটিভ প্লেসেস SDK এবং iOS এর জন্য Places SDK ব্যবহার করার কথা বিবেচনা করুন৷

অ্যান্ড্রয়েড অ্যাপস

অ্যান্ড্রয়েড অ্যাপের জন্য, Android apps অ্যাপ্লিকেশন সীমাবদ্ধতা ব্যবহার করুন। এই SDK ব্যবহার করে অ্যাপ এবং সার্ভারের জন্য ব্যবহার করুন:

• Android এর জন্য মানচিত্র SDK
• Android এর জন্য SDK রাখে
• Android এর জন্য নেভিগেশন SDK

এছাড়াও, অ্যান্ড্রয়েড ম্যানিফেস্টে সেগুলি সংরক্ষণ করার পরিবর্তে একটি স্থানীয় ফাইল থেকে গোপনীয়তা ইনজেক্ট করার জন্য সিক্রেটস গ্রেডল প্লাগইন ব্যবহার করে সংস্করণ নিয়ন্ত্রণে এপিআই কীগুলি দুর্ঘটনাক্রমে চেক করা প্রতিরোধ করুন৷

iOS অ্যাপস

iOS-এ অ্যাপের জন্য, iOS apps অ্যাপ্লিকেশন সীমাবদ্ধতা ব্যবহার করুন। এই SDK ব্যবহার করে অ্যাপ এবং সার্ভারের জন্য ব্যবহার করুন:

• iOS এর জন্য মানচিত্র SDK
• iOS-এর জন্য SDK-কে স্থান দেয়
• iOS এর জন্য নেভিগেশন SDK

সম্পর্কিত তথ্য

• কোটা সহ আপনার Google মানচিত্র প্ল্যাটফর্ম ব্যবহার অপ্টিমাইজ করুন (ভিডিও)
• গুগল ম্যাপ প্ল্যাটফর্মের জন্য কীভাবে API কী তৈরি এবং সীমাবদ্ধ করবেন (ভিডিও)
• API কী সীমাবদ্ধ করা হচ্ছে
• স্ট্যাটিক মানচিত্র এবং রাস্তার দৃশ্য API ব্যবহার করার সময় API কীগুলি সুরক্ষিত করা
• 15 Google Maps প্ল্যাটফর্মের সর্বোত্তম অনুশীলন

,

Google Maps Platform APIs এবং SDK ব্যবহার করে এমন অ্যাপ এবং প্রোজেক্টগুলিকে নিজেদের প্রমাণীকরণের জন্য API কী বা, সমর্থিত হলে OAuth 2.0 ব্যবহার করতে হবে । অননুমোদিত ব্যবহার রোধ করতে API কী সীমাবদ্ধ করুন। অনিয়ন্ত্রিত API কীগুলির অপব্যবহারের কারণে সৃষ্ট চার্জগুলির জন্য আপনি আর্থিকভাবে দায়ী৷

এই সর্বোত্তম অনুশীলনগুলি আপনাকে দেখায় যে কীভাবে তাদের সীমাবদ্ধ করা যায়।

অ্যাপ্লিকেশন এবং API কী বিধিনিষেধ প্রয়োগ করার পাশাপাশি, নির্দিষ্ট Google মানচিত্র প্ল্যাটফর্ম পণ্যগুলিতে প্রযোজ্য যে কোনও নিরাপত্তা অনুশীলন অনুসরণ করুন। উদাহরণস্বরূপ, প্রস্তাবিত অ্যাপ্লিকেশন এবং API বিধিনিষেধের নীচে মানচিত্র জাভাস্ক্রিপ্ট API দেখুন।

যদি আপনার API কীগুলি ইতিমধ্যেই ব্যবহার করা হয়, তাহলে নীচের সুপারিশগুলি পর্যালোচনা করুন যদি আপনি একটি API কী সীমাবদ্ধ বা পুনরুত্পাদন করছেন যা ব্যবহার করা হচ্ছে ৷

ডিজিটাল স্বাক্ষর সম্পর্কে আরো বিস্তারিত জানার জন্য, ডিজিটাল স্বাক্ষর নির্দেশিকা দেখুন।

প্রস্তাবিত সেরা অভ্যাস

বর্ধিত নিরাপত্তার জন্য এবং অননুমোদিত ব্যবহারের জন্য বিল করা এড়াতে, সমস্ত Google মানচিত্র প্ল্যাটফর্ম API, SDK, বা পরিষেবাগুলির জন্য এই API নিরাপত্তা সর্বোত্তম অনুশীলনগুলি অনুসরণ করুন:

সমস্ত API কী ব্যবহারের জন্য প্রস্তাবিত৷

আপনার API কী সীমাবদ্ধ করুন

প্রতিটি অ্যাপের জন্য আলাদা API কী ব্যবহার করুন

অব্যবহৃত API কী মুছুন

আপনার API কী ব্যবহার পরীক্ষা করুন

API কী ঘোরানোর সময় সতর্ক থাকুন

স্ট্যাটিক ওয়েব API ব্যবহার করে ওয়েবসাইটের জন্য অতিরিক্ত সুপারিশ

স্ট্যাটিক ওয়েব API ব্যবহার করে অ্যাপগুলিকে সুরক্ষিত করুন

ওয়েব পরিষেবা ব্যবহার করে অ্যাপের জন্য অতিরিক্ত সুপারিশ

ওয়েব পরিষেবাগুলি ব্যবহার করে অ্যাপগুলিকে সুরক্ষিত করুন৷

iOS এবং Android মোবাইল অ্যাপ্লিকেশনের জন্য অতিরিক্ত সুপারিশ

ওয়েব পরিষেবা বা স্ট্যাটিক ওয়েব API ব্যবহার করে মোবাইল অ্যাপগুলিকে সুরক্ষিত করুন৷

আপনি যদি ব্যবহার করা হয় এমন একটি API কী সীমাবদ্ধ বা পুনরুত্পাদন করছেন

• আপনি API কী পরিবর্তন করার আগে, আপনার API কী ব্যবহার পরীক্ষা করুন এই পদক্ষেপটি বিশেষভাবে গুরুত্বপূর্ণ যদি আপনি কী ব্যবহার করার পরে বিধিনিষেধ যোগ করেন।

• আপনি কী পরিবর্তন করার পরে, প্রয়োজন অনুসারে নতুন API কী দিয়ে আপনার সমস্ত অ্যাপ আপডেট করুন।

• যদি আপনার API কী-এর কোনো সক্রিয় অপব্যবহার না থাকে, তাহলে আপনি আপনার অ্যাপগুলিকে আপনার নিজস্ব গতিতে একাধিক নতুন API কী-তে স্থানান্তর করতে পারেন, যতক্ষণ না আপনি শুধুমাত্র এক ধরনের ট্র্যাফিক দেখতে পান, ততক্ষণ পর্যন্ত মূল API কীটিকে স্পর্শ না করা রেখে আপনি একটি অ্যাপ্লিকেশন সীমাবদ্ধতার সাথে API কীগুলিকে সীমাবদ্ধ করতে পারেন। আরও নির্দেশাবলীর জন্য, একাধিক API কীগুলিতে স্থানান্তর করুন দেখুন।

  সময়ের সাথে সাথে ব্যবহার পর্যবেক্ষণ করুন এবং দেখুন যখন নির্দিষ্ট এপিআই, প্ল্যাটফর্মের ধরণ এবং ডোমেনগুলি পুরানো কীটি সীমাবদ্ধ বা মুছতে বেছে নেওয়ার আগে পুরানো এপিআই কী থেকে সরে গেছে। আরও তথ্যের জন্য, প্রতিবেদন এবং পর্যবেক্ষণ এবং মেট্রিকগুলি দেখুন

• যদি আপনার এপিআই কীটি আপোস করা হয় তবে আপনি আপনার এপিআই কীটি সুরক্ষিত করতে এবং অপব্যবহার বন্ধ করতে আরও দ্রুত সরাতে চান। অ্যান্ড্রয়েড এবং আইওএস অ্যাপ্লিকেশনগুলিতে, গ্রাহকরা তাদের অ্যাপ্লিকেশনগুলি আপডেট না করা পর্যন্ত কীগুলি প্রতিস্থাপন করা হয় না। জাভাস্ক্রিপ্ট বা ওয়েব সার্ভিস অ্যাপ্লিকেশনগুলিতে কীগুলি আপডেট করা বা প্রতিস্থাপন করা অনেক বেশি সোজা, তবে এটি এখনও সতর্ক পরিকল্পনা এবং দ্রুত কাজের প্রয়োজন হতে পারে।

  আরও তথ্যের জন্য, একটি এপিআই কীটির অননুমোদিত ব্যবহার হ্যান্ডেল দেখুন।

আপনার এপিআই কীগুলি সীমাবদ্ধ করুন

সেরা অনুশীলন হ'ল সর্বদা আপনার এপিআই কীগুলি অ্যাপ্লিকেশন সীমাবদ্ধতা এবং এক বা একাধিক এপিআই বিধিনিষেধের সাথে সীমাবদ্ধ করা। এপিআই, এসডিকে, বা জাভাস্ক্রিপ্ট পরিষেবা দ্বারা প্রস্তাবিত বিধিনিষেধের জন্য, নীচে প্রস্তাবিত অ্যাপ্লিকেশন এবং এপিআই বিধিনিষেধ দেখুন।

• অ্যাপ্লিকেশন সীমাবদ্ধতা আপনি নির্দিষ্ট প্ল্যাটফর্মগুলিতে একটি এপিআই কী ব্যবহার সীমাবদ্ধ করতে পারেন: অ্যান্ড্রয়েড বা আইওএস অ্যাপ্লিকেশন, বা ক্লায়েন্ট-সাইড অ্যাপ্লিকেশনগুলির জন্য নির্দিষ্ট ওয়েবসাইটগুলি, বা নির্দিষ্ট আইপি ঠিকানা বা সিআইডিআর সাবনেটগুলি সার্ভার-সাইড অ্যাপ্লিকেশনগুলির জন্য ওয়েব সার্ভিস রেস্ট এপিআই কলগুলি জারি করে।

  আপনি যে ধরণের অনুমোদন দিতে চান তার এক বা একাধিক অ্যাপ্লিকেশন বিধিনিষেধ যুক্ত করে আপনি একটি কী সীমাবদ্ধ করেন, যার পরে কেবল এই উত্সগুলি থেকে উদ্ভূত অনুরোধগুলি অনুমোদিত।

• এপিআই বিধিনিষেধগুলি আপনি কোন গুগল ম্যাপস প্ল্যাটফর্ম এপিআই, এসডিকে বা পরিষেবাগুলিতে আপনার এপিআই কী ব্যবহার করা যেতে পারে তা সীমাবদ্ধ করতে পারেন। এপিআই বিধিনিষেধগুলি কেবলমাত্র আপনার নির্দিষ্ট করা এপিআই এবং এসডিকে অনুরোধের অনুমতি দেয়। যে কোনও প্রদত্ত এপিআই কী এর জন্য, আপনি প্রয়োজন মতো অনেকগুলি এপিআই বিধিনিষেধ নির্দিষ্ট করতে পারেন। উপলব্ধ এপিআইগুলির তালিকায় একটি প্রকল্পে সক্ষম সমস্ত এপিআই অন্তর্ভুক্ত রয়েছে।

একটি এপিআই কী জন্য একটি অ্যাপ্লিকেশন সীমাবদ্ধতা সেট করুন

1. গুগল ক্লাউড কনসোল গুগল ম্যাপস প্ল্যাটফর্ম শংসাপত্র পৃষ্ঠা খুলুন।

2. আপনি যে এপিআই কী সীমাবদ্ধ করতে চান তা নির্বাচন করুন।

3. সম্পাদনা এপিআই কী পৃষ্ঠায় , মূল বিধিনিষেধের অধীনে, একটি অ্যাপ্লিকেশন সীমাবদ্ধতা সেট করুন নির্বাচন করুন।

   

4. বিধিনিষেধের একটি প্রকার নির্বাচন করুন এবং নিষেধাজ্ঞার তালিকা অনুসরণ করে অনুরোধ করা তথ্য সরবরাহ করুন।

   সীমাবদ্ধতার ধরন	বর্ণনা
   ওয়েবসাইট	এক বা একাধিক রেফারার ওয়েবসাইট নির্দিষ্ট করুন। সর্বজনীন-সমর্থিত রেফারার ইউআরআই স্কিমগুলি https এবং http । প্রোটোকল স্কিম, হোস্টনাম এবং al চ্ছিক পোর্ট (যেমন, https://google.com ) সহ সর্বদা সম্পূর্ণ রেফারার ইউআরআই সরবরাহ করুন। আপনি সমস্ত সাবডোমেনকে অনুমোদনের জন্য ওয়াইল্ডকার্ড অক্ষর ব্যবহার করতে পারেন। উদাহরণস্বরূপ, https://*.google.com .google.com এ শেষ হওয়া সমস্ত সাইট গ্রহণ করে। মনে রাখবেন যে আপনি যদি www.domain.com নির্দিষ্ট করে থাকেন তবে এটি ওয়াইল্ডকার্ড www.domain.com/* হিসাবে কাজ করে এবং সেই হোস্টনামে কোনও উপ -পথ অনুমোদন করে। ফুল-পাথ রেফারারদের অনুমোদনের সময় সাবধানতা অবলম্বন করুন, উদাহরণস্বরূপ, https://google.com/some/path , যেমন ডিফল্টরূপে, বেশিরভাগ বর্তমান ব্রাউজারগুলি ক্রস-উত্সের অনুরোধগুলি থেকে পথটি সরিয়ে দেয়।
   আইপি ঠিকানা	এক বা একাধিক আইপিভি 4 বা আইপিভি 6 ঠিকানা, বা সিআইডিআর স্বরলিপি ব্যবহার করে সাবনেটগুলি নির্দিষ্ট করুন। আইপি ঠিকানাগুলি অবশ্যই গুগল ম্যাপস প্ল্যাটফর্ম সার্ভারগুলি পর্যবেক্ষণ করা উত্সের ঠিকানাটির সাথে মেলে। আপনি যদি নেটওয়ার্ক ঠিকানা অনুবাদ (NAT) ব্যবহার করেন তবে এই ঠিকানাটি সাধারণত আপনার মেশিনের পাবলিক আইপি ঠিকানার সাথে মিলে যায়।
   অ্যান্ড্রয়েড অ্যাপস	অ্যান্ড্রয়েড প্যাকেজের নাম ( AndroidManifest.xml ফাইল থেকে) এবং এসএএ -১ স্বাক্ষরকারী প্রতিটি অ্যান্ড্রয়েড অ্যাপ্লিকেশনটির শংসাপত্রের শংসাপত্রের ফিঙ্গারপ্রিন্ট যুক্ত করুন যা আপনি অনুমোদিত করতে চান। আপনি যদি প্লে অ্যাপ সাইনিং ব্যবহার করেন, স্বাক্ষর শংসাপত্রের ফিঙ্গারপ্রিন্ট আনতে, এপিআই সরবরাহকারীদের সাথে কাজ করা দেখুন। আপনি যদি নিজের স্বাক্ষরকারী কী পরিচালনা করেন তবে আপনার অ্যাপ্লিকেশনটি স্ব-স্বাক্ষর করা দেখুন বা আপনার বিল্ড পরিবেশের জন্য নির্দেশাবলী দেখুন।
   iOS অ্যাপস	আপনি অনুমোদিত করতে চান এমন প্রতিটি আইওএস অ্যাপ্লিকেশনটির বান্ডিল আইডেন্টিফায়ার যুক্ত করুন।

   অ্যাপ্লিকেশন সীমাবদ্ধতার জন্য সুপারিশগুলির জন্য, প্রস্তাবিত অ্যাপ্লিকেশন সীমাবদ্ধতা দেখুন।

5. সংরক্ষণ নির্বাচন করুন।

একটি এপিআই কী জন্য এপিআই বিধিনিষেধ সেট করুন

1. গুগল ক্লাউড কনসোল গুগল ম্যাপস প্ল্যাটফর্ম শংসাপত্র পৃষ্ঠা খুলুন।

2. আপনি যে এপিআই কী সীমাবদ্ধ করতে চান তা নির্বাচন করুন।

3. সম্পাদনা এপিআই কী পৃষ্ঠায় , এপিআই বিধিনিষেধের অধীনে:

   • সীমাবদ্ধ কী নির্বাচন করুন।

   • এপিআই নির্বাচন করুন এবং এপিআই বা এসডিকে নির্বাচন করুন আপনি এপিআই কী ব্যবহার করে আপনার অ্যাপ্লিকেশনটি অ্যাক্সেস করতে চান।

   যদি কোনও এপিআই বা এসডিকে তালিকাভুক্ত না করা হয় তবে আপনাকে এটি সক্ষম করতে হবে। বিশদগুলির জন্য, এক বা একাধিক এপিআই বা এসডিকে সক্ষম করতে দেখুন।

   

4. সংরক্ষণ নির্বাচন করুন।

   সীমাবদ্ধতা এই পদক্ষেপের পরে এপিআই কী সংজ্ঞার অংশে পরিণত হয়। নিশ্চিত হয়ে নিন যে আপনি উপযুক্ত বিশদ সরবরাহ করেছেন এবং আপনার এপিআই কী বিধিনিষেধগুলি সংরক্ষণ করতে সংরক্ষণ করুন নির্বাচন করুন। আরও তথ্যের জন্য, আপনি আগ্রহী নির্দিষ্ট এপিআই বা এসডিকে ডকুমেন্টেশনে একটি এপিআই কী গাইড পান ।

প্রস্তাবিত এপিআই বিধিনিষেধগুলির জন্য, প্রস্তাবিত এপিআই বিধিনিষেধগুলি দেখুন।

আপনার এপিআই কী ব্যবহার পরীক্ষা করুন

যদি আপনি এপিআই কীগুলি তৈরি করার পরে সীমাবদ্ধ করে থাকেন বা আপনি যদি এপিআইগুলি কোনও কী দ্বারা ব্যবহার করা হচ্ছে তা দেখতে চান যাতে আপনি সেগুলি সীমাবদ্ধ করতে পারেন তবে আপনি আপনার এপিআই কী ব্যবহারটি পরীক্ষা করতে চান। এই পদক্ষেপগুলি আপনাকে দেখায় যে কোন পরিষেবা এবং এপিআই পদ্ধতিতে একটি এপিআই কী ব্যবহার করা হচ্ছে। আপনি যদি গুগল ম্যাপস প্ল্যাটফর্ম পরিষেবাগুলির বাইরে কোনও ব্যবহার দেখতে পান তবে অযাচিত ব্যবহার এড়াতে আপনাকে আরও বিধিনিষেধ যুক্ত করতে হবে কিনা তা নির্ধারণের জন্য তদন্ত করুন। আপনার এপিআই কীতে প্রয়োগ করতে কোন এপিআই এবং অ্যাপ্লিকেশন বিধিনিষেধগুলি নির্ধারণ করতে সহায়তা করতে আপনি গুগল ম্যাপস প্ল্যাটফর্ম ক্লাউড কনসোল মেট্রিক্স এক্সপ্লোরার ব্যবহার করতে পারেন:

• আপনার এপিআই কী ব্যবহার করে এমন এপিআইগুলি নির্ধারণ করুন

• মেট্রিক এক্সপ্লোরার ব্যবহার করে সঠিক ধরণের অ্যাপ্লিকেশন সীমাবদ্ধতা চয়ন করুন

আপনার এপিআই কী ব্যবহার করে এমন এপিআইগুলি নির্ধারণ করুন

নিম্নলিখিত মেট্রিক রিপোর্টগুলি আপনাকে কোন এপিআই আপনার এপিআই কীগুলি ব্যবহার করছে তা নির্ধারণ করতে দেয়। নিম্নলিখিতগুলি করতে এই প্রতিবেদনগুলি ব্যবহার করুন:

• আপনার এপিআই কীগুলি কীভাবে ব্যবহৃত হয় তা দেখুন
• অপ্রত্যাশিত ব্যবহার স্পট
• কোনও অব্যবহৃত কী মুছতে নিরাপদ কিনা তা যাচাই করতে সহায়তা করুন। একটি এপিআই কী মুছে ফেলার তথ্যের জন্য, অব্যবহৃত এপিআই কীগুলি মুছুন দেখুন।

এপিআই বিধিনিষেধ প্রয়োগ করার সময়, এই প্রতিবেদনগুলি অনুমোদিত করার জন্য এপিআইগুলির একটি তালিকা তৈরি করতে, বা স্বয়ংক্রিয়ভাবে উত্পাদিত এপিআই কী বিধিনিষেধের সুপারিশগুলি যাচাই করতে ব্যবহার করুন। প্রস্তাবিত বিধিনিষেধ সম্পর্কে আরও তথ্যের জন্য, প্রস্তাবিত বিধিনিষেধগুলি প্রয়োগ করুন দেখুন। মেট্রিক এক্সপ্লোরার ব্যবহার সম্পর্কে আরও তথ্যের জন্য, মেট্রিক এক্সপ্লোরার সহ চার্ট তৈরি করুন দেখুন।

1. গুগল ক্লাউড কনসোলের মেট্রিক এক্সপ্লোরারে যান

2. সাইন ইন করুন এবং আপনি যে এপিআই কীগুলি যাচাই করতে চান তার জন্য প্রকল্পটি নির্বাচন করুন।

3. আপনার এপিআইয়ের ধরণের জন্য মেট্রিক এক্সপ্লোরার পৃষ্ঠায় যান:

   • এমএপিএস এম্বেড এপিআই ব্যতীত যে কোনও এপিআই ব্যবহার করে এপিআই কীগুলির জন্য : মেট্রিক এক্সপ্লোরার পৃষ্ঠায় যান।

   • এমএপিএস এম্বেড ব্যবহার করে এপিআই কীগুলির জন্য এপিআই : মেট্রিক এক্সপ্লোরারে যান।

4. প্রতিটি এপিআই কী পরীক্ষা করুন:

   1. ফিল্টার যুক্ত করুন নির্বাচন করুন।

   2. credential_id লেবেল নির্বাচন করুন।

   3. আপনি যে কীটি পরিদর্শন করতে চান তার সাথে সম্পর্কিত মানটি নির্বাচন করুন।

   4. নোট করুন যে এই এপিআই কী এর জন্য ব্যবহৃত হচ্ছে, এবং ব্যবহারটি প্রত্যাশিত তা নিশ্চিত করুন।

   5. একবার হয়ে গেলে, অতিরিক্ত ফিল্টারটি মুছতে সক্রিয় ফিল্টার লাইনের শেষে ফিল্টার delete নির্বাচন করুন।

5. যে কোনও অবশিষ্ট কীগুলির জন্য পুনরাবৃত্তি করুন।

6. আপনার এপিআই কীগুলি কেবলমাত্র এপিআইগুলিতে সীমাবদ্ধ করুন যা ব্যবহৃত হচ্ছে।

7. যদি আপনি অননুমোদিত ব্যবহারটি চিহ্নিত করেন তবে একটি এপিআই কীটির অননুমোদিত ব্যবহার হ্যান্ডেল করুন ।

মেট্রিক এক্সপ্লোরার ব্যবহার করে সঠিক ধরণের অ্যাপ্লিকেশন সীমাবদ্ধতা চয়ন করুন

আপনার এপিআই কীটি কেবল এটি ব্যবহার করছে এমন গুগল ম্যাপস প্ল্যাটফর্ম পরিষেবাগুলির জন্য ব্যবহৃত হয়েছে তা নিশ্চিত করার জন্য আপনি যাচাই করেছেন এবং প্রয়োজনীয় পদক্ষেপ নেওয়ার পরে, এপিআই কীটির সঠিক অ্যাপ্লিকেশন সীমাবদ্ধতা রয়েছে তা নিশ্চিত করুন।

যদি আপনার এপিআই কী এপিআই কী বিধিনিষেধের সুপারিশ করে থাকে তবে সেগুলি প্রয়োগ করুন। আরও তথ্যের জন্য, প্রস্তাবিত এপিআই কী বিধিনিষেধ প্রয়োগ করুন দেখুন।

যদি আপনার এপিআই কীটির সীমাবদ্ধতার সুপারিশ না থাকে তবে মেট্রিক এক্সপ্লোরার ব্যবহার করে রিপোর্ট করা platform_type উপর ভিত্তি করে প্রয়োগের জন্য অ্যাপ্লিকেশন সীমাবদ্ধতার ধরণটি নির্ধারণ করুন:

1. গুগল ক্লাউড কনসোলের মেট্রিক এক্সপ্লোরারে যান

2. আপনি যে এপিআইগুলি যাচাই করতে চান তার জন্য প্রকল্পটি সাইন ইন করুন এবং নির্বাচন করুন।

3. এই মেট্রিক এক্সপ্লোরার পৃষ্ঠায় যান: মেট্রিক এক্সপ্লোরার ।

4. প্রতিটি এপিআই কী পরীক্ষা করুন:

   1. ফিল্টার যুক্ত করুন নির্বাচন করুন।

   2. credential_id লেবেল নির্বাচন করুন।

   3. আপনি যে কীটি পরিদর্শন করতে চান তার সাথে সম্পর্কিত মানটি নির্বাচন করুন।

   4. একবার হয়ে গেলে, অতিরিক্ত ফিল্টারটি মুছতে সক্রিয় ফিল্টার লাইনের শেষে ফিল্টার delete নির্বাচন করুন।

5. যে কোনও অবশিষ্ট কীগুলির জন্য পুনরাবৃত্তি করুন।

6. আপনার এপিআই কীগুলির জন্য প্ল্যাটফর্মের ধরণটি একবার হয়ে গেলে, সেই platform_type জন্য অ্যাপ্লিকেশন সীমাবদ্ধতা প্রয়োগ করুন:

   PLATFORM_TYPE_JS : কীটিতে ওয়েবসাইটের সীমাবদ্ধতা প্রয়োগ করুন।

   PLATFORM_TYPE_ANDROID : কীতে অ্যান্ড্রয়েড অ্যাপ্লিকেশন সীমাবদ্ধতা প্রয়োগ করুন।

   PLATFORM_TYPE_IOS : কীতে আইওএস অ্যাপ্লিকেশন বিধিনিষেধ প্রয়োগ করুন।

   PLATFORM_TYPE_WEBSERVICE : এটি সঠিকভাবে সীমাবদ্ধ করতে আপনাকে কীতে আইপি ঠিকানা নিষেধাজ্ঞাগুলি নির্ভর করতে হতে পারে । মানচিত্রের স্ট্যাটিক এপিআই এবং স্ট্রিট ভিউ স্ট্যাটিক এপিআইয়ের জন্য আরও বিকল্পগুলির জন্য, স্ট্যাটিক ওয়েব এপিআই ব্যবহার করে অ্যাপ্লিকেশনগুলি সুরক্ষা দেখুন। এমএপিএস এম্বেড এপিআইয়ের জন্য আরও নির্দেশাবলীর জন্য, এমএপিএস এম্বেড এপিআই সহ ওয়েবসাইটগুলি দেখুন।

   আমার এপিআই কী একাধিক প্ল্যাটফর্মের ধরণ ব্যবহার করছে: আপনার ট্র্যাফিক কেবল একটি একক এপিআই কী দিয়ে সঠিকভাবে সুরক্ষিত করা যায় না। আপনাকে একাধিক এপিআই কীগুলিতে স্থানান্তর করতে হবে। আরও তথ্যের জন্য, একাধিক এপিআই কীগুলিতে মাইগ্রেট দেখুন।

প্রতিটি অ্যাপের জন্য পৃথক এপিআই কী ব্যবহার করুন

এই অনুশীলন প্রতিটি কী এর সুযোগকে সীমাবদ্ধ করে। যদি একটি এপিআই কী আপোস করা হয় তবে আপনি আপনার অন্যান্য এপিআই কীগুলি আপডেট করার প্রয়োজন ছাড়াই প্রভাবিত কীটি মুছতে বা ঘোরাতে পারেন। আপনি প্রতি প্রকল্পে 300 টি এপিআই কী তৈরি করতে পারেন। আরও তথ্যের জন্য, এপিআই কীগুলিতে সীমা দেখুন।

যদিও অ্যাপ্লিকেশন প্রতি একটি এপিআই কী সুরক্ষার উদ্দেশ্যে আদর্শ, আপনি যতক্ষণ না তারা একই ধরণের অ্যাপ্লিকেশন সীমাবদ্ধতা ব্যবহার করেন ততক্ষণ আপনি একাধিক অ্যাপ্লিকেশনগুলিতে সীমাবদ্ধ কীগুলি ব্যবহার করতে পারেন।

প্রস্তাবিত এপিআই কী বিধিনিষেধ প্রয়োগ করুন

কিছু প্রকল্পের মালিক এবং সম্পাদকদের জন্য, গুগল ক্লাউড কনসোলটি তাদের গুগল ম্যাপস প্ল্যাটফর্মের ব্যবহার এবং ক্রিয়াকলাপের ভিত্তিতে সীমাবদ্ধ এপিআই কীগুলিতে নির্দিষ্ট এপিআই কী বিধিনিষেধের পরামর্শ দেয়।

যদি উপলভ্য হয় তবে সুপারিশগুলি ** গুগল ম্যাপস প্ল্যাটফর্মের শংসাপত্রগুলি ** পৃষ্ঠায় প্রাক-ভরা বিকল্প হিসাবে উপস্থিত হয়।

কারণগুলি আপনি কোনও সুপারিশ দেখতে পাবেন না , বা অসম্পূর্ণ একটি

• আপনি (এছাড়াও) গুগল ম্যাপস প্ল্যাটফর্ম পরিষেবাদি ব্যতীত অন্যটিতে এপিআই কী ব্যবহার করছেন। আপনি যদি অন্য পরিষেবাগুলিতে ব্যবহার দেখতে পান তবে প্রথমে নিম্নলিখিতটি না করে সুপারিশটি প্রয়োগ করবেন না :

  1. গুগল ক্লাউড কনসোল মেট্রিক্স এক্সপ্লোরারে আপনি যে এপিআই ব্যবহার দেখছেন তা যাচাই করুন বৈধ।

  2. অনুমোদিত হতে এপিআইয়ের তালিকায় ম্যানুয়ালি অনুপস্থিত পরিষেবাগুলি যুক্ত করুন ।

  3. এপিআই তালিকায় যুক্ত পরিষেবাগুলির জন্য ম্যানুয়ালি কোনও অনুপস্থিত অ্যাপ্লিকেশন বিধিনিষেধ যুক্ত করুন । যদি আপনার অন্যান্য যুক্ত করা বিভিন্ন ধরণের অ্যাপ্লিকেশন সীমাবদ্ধতার প্রয়োজন হয় তবে একাধিক এপিআই কীগুলিতে মাইগ্রেট দেখুন।

• আপনার এপিআই কী ক্লায়েন্ট-সাইড এসডিকে বা এপিআইগুলিতে ব্যবহৃত হয় না।

• আপনি এপিআই কীটি একটি নিম্ন-ভলিউম অ্যাপ্লিকেশন বা ওয়েবসাইটে ব্যবহার করেন যা গত 60 দিনের মধ্যে ব্যবহার দেখেনি।

• আপনি খুব সম্প্রতি একটি নতুন কী তৈরি করেছেন, বা আপনি খুব সম্প্রতি একটি নতুন অ্যাপ্লিকেশনটিতে একটি বিদ্যমান কী স্থাপন করেছেন। যদি এটি হয় তবে সুপারিশগুলি আপডেট করার অনুমতি দেওয়ার জন্য আরও কয়েক দিন অপেক্ষা করুন।

• আপনি একাধিক অ্যাপ্লিকেশনগুলিতে এপিআই কীটি ব্যবহার করছেন যার জন্য বিবাদী ধরণের অ্যাপ্লিকেশন সীমাবদ্ধতার প্রয়োজন হবে, বা আপনি অনেকগুলি বিভিন্ন অ্যাপ্লিকেশন বা ওয়েবসাইটে একই এপিআই কী ব্যবহার করছেন। উভয় ক্ষেত্রেই, সেরা অনুশীলন হিসাবে আপনার একাধিক কীতে স্থানান্তর করা উচিত। আরও তথ্যের জন্য, একাধিক এপিআই কীগুলিতে মাইগ্রেট দেখুন।

চার্টগুলিতে দৃশ্যমান নয় এমন সুপারিশগুলি আপনি দেখতে পাবেন এমন কারণগুলি

• আপনার অ্যাপ্লিকেশন বা ওয়েবসাইট কেবল খুব সংক্ষিপ্ত ট্র্যাফিক বিস্ফোরণ পাঠিয়েছে। এই ক্ষেত্রে, কোনও টেবিল বা উভয়ই প্রদর্শন করতে চার্ট ভিউ থেকে স্যুইচ করুন, কারণ কিংবদন্তিতে ব্যবহার এখনও দৃশ্যমান। আরও তথ্যের জন্য, চার্টের সম্পূর্ণ কিংবদন্তি টগলিং দেখুন।

• আপনার ট্র্যাফিক মানচিত্র এম্বেড এপিআই থেকে। নির্দেশাবলীর জন্য, আপনার এপিআই কী ব্যবহার করে এমন এপিআইগুলি নির্ধারণ করুন ।

• অ্যাপ্লিকেশন বা ওয়েবসাইট থেকে ট্র্যাফিক গুগল ক্লাউড কনসোল মেট্রিক্স এক্সপ্লোরারে উপলব্ধ তারিখের সীমার বাইরে।

প্রস্তাবিত বিধিনিষেধ প্রয়োগ করতে

1. গুগল ক্লাউড কনসোল গুগল ম্যাপস প্ল্যাটফর্ম শংসাপত্র পৃষ্ঠা খুলুন।

2. যদি উপলভ্য হয় তবে প্রস্তাবিত বিধিনিষেধগুলি প্রয়োগ করুন নির্বাচন করুন।

   

   দ্রষ্টব্য : আপনি যদি কোনও প্রস্তাবিত নিষেধাজ্ঞাগুলি দেখতে না পান তবে উপযুক্ত বিধিনিষেধ সেট করার জন্য একটি এপিআই কীটির জন্য সেট এপিআই সীমাবদ্ধতাগুলি দেখুন।

3. এপিআই কীটি কোন পরিষেবাগুলিতে ব্যবহৃত হচ্ছে তা যাচাই করতে এপিআই ব্যবহার চেক করুন নির্বাচন করুন। আপনি যদি গুগল ম্যাপস প্ল্যাটফর্ম পরিষেবাগুলি ব্যতীত অন্য কিছু দেখতে পান তবে উপরের প্রস্তাবনার পদক্ষেপগুলি ম্যানুয়ালি পর্যালোচনা করতে বিরতি দিন । বিভাগের শুরুতে সমস্যা সমাধানের পদক্ষেপগুলি দেখুন প্রস্তাবিত এপিআই কী বিধিনিষেধ প্রয়োগ করুন ।

4. ডাবল-চেক করুন যে প্রাক-ভরা সীমাবদ্ধতাগুলি ওয়েবসাইট এবং অ্যাপ্লিকেশনগুলির সাথে মেলে যেখানে আপনি আপনার এপিআই কীটি ব্যবহার করবেন বলে আশা করছেন।

   সেরা অনুশীলন : আপনার পরিষেবার সাথে সম্পর্কিত নয় এমন কোনও অ্যাপ্লিকেশন বা এপিআই বিধিনিষেধগুলি নথি করুন এবং সরান। অপ্রত্যাশিত নির্ভরতার কারণে যদি কিছু ভেঙে যায় তবে আপনি প্রয়োজনীয় অ্যাপ্লিকেশন বা এপিআইগুলিকে আবার যুক্ত করতে পারেন।

   • যদি আপনি স্বীকৃতি দেন যে কোনও অ্যাপ্লিকেশন, ওয়েবসাইট বা এপিআই আপনার সুপারিশ থেকে স্পষ্টভাবে অনুপস্থিত রয়েছে তবে এটিকে ম্যানুয়ালি যুক্ত করুন বা সুপারিশটি আপডেট করার অনুমতি দেওয়ার জন্য কয়েক দিন অপেক্ষা করুন।

   • আপনার প্রস্তাবিত সুপারিশের সাথে যদি আপনার আরও সহায়তার প্রয়োজন হয় তবে যোগাযোগের সাথে যোগাযোগ করুন ।

5. আবেদন নির্বাচন করুন।

প্রস্তাবনা প্রয়োগের পরে যদি আপনার আবেদন প্রত্যাখ্যান করা হয় তবে কী করবেন

যদি আপনি লক্ষ্য করেন যে কোনও অ্যাপ্লিকেশন বা ওয়েবসাইট কোনও বিধিনিষেধ প্রয়োগের পরে প্রত্যাখ্যান হয়ে যায়, তবে এপিআই প্রতিক্রিয়া ত্রুটি বার্তায় আপনাকে যুক্ত করতে হবে এমন অ্যাপ্লিকেশন সীমাবদ্ধতার সন্ধান করুন।

ক্লায়েন্ট-সাইড এসডিকেগুলির জন্য, নীচে দেখুন:

• মানচিত্র জাভাস্ক্রিপ্ট এপিআই অ্যাপ্লিকেশন: ব্রাউজার ডিবাগ কনসোল দেখুন
• অ্যান্ড্রয়েড অ্যাপ্লিকেশন: অ্যান্ড্রয়েড ডিবাগ ব্রিজ (এডিবি) বা লগক্যাট ব্যবহার করুন
• আইওএস অ্যাপ্লিকেশন: লগ বার্তাগুলি দেখুন দেখুন

আপনার প্রয়োজনীয় এপিআই বিধিনিষেধগুলি পরীক্ষা করতে, আপনার এপিআই কী ব্যবহার করে এমন এপিআইগুলি নির্ধারণ করুন ।

আপনি যদি কোন বিধিনিষেধ প্রয়োগ করতে পারেন তা নির্ধারণ করতে অক্ষম হন:

1. ভবিষ্যতের রেফারেন্সের জন্য বর্তমান বিধিনিষেধগুলি নথিভুক্ত করুন।
2. আপনি সমস্যাটি তদন্ত করার সময় অস্থায়ীভাবে এগুলি সরান। আপনি আপনার এপিআই কী ব্যবহার চেক করার পদক্ষেপগুলি ব্যবহার করে সময়ের সাথে সাথে আপনার ব্যবহার পরীক্ষা করতে পারেন।
3. প্রয়োজনে যোগাযোগের সাথে যোগাযোগ করুন ।

অব্যবহৃত এপিআই কীগুলি মুছুন

আপনি কোনও এপিআই কী মুছার আগে নিশ্চিত হয়ে নিন যে এটি উত্পাদনে ব্যবহৃত হয়নি। যদি কোনও সফল ট্র্যাফিক না থাকে তবে কীটি মুছতে পারে সম্ভবত নিরাপদ। আরও তথ্যের জন্য, আপনার এপিআই কী ব্যবহার দেখুন দেখুন।

একটি এপিআই কী মুছতে:

1. গুগল ক্লাউড কনসোল গুগল ম্যাপস প্ল্যাটফর্ম শংসাপত্র পৃষ্ঠা খুলুন।

2. আপনি মুছতে চান এমন API কী নির্বাচন করুন।

3. পৃষ্ঠার শীর্ষের কাছে মুছুন বোতামটি নির্বাচন করুন।

4. মুছুন শংসাপত্র পৃষ্ঠায়, মুছুন নির্বাচন করুন।

   একটি এপিআই কী মুছে ফেলতে প্রচার করতে কয়েক মিনিট সময় লাগে। প্রচার শেষ হওয়ার পরে, মুছে ফেলা এপিআই কী ব্যবহার করে যে কোনও ট্র্যাফিক প্রত্যাখ্যান করা হয়।

আপনার এপিআই কীগুলি ঘোরানোর সময় সাবধানতা অবলম্বন করুন

একটি এপিআই কী ঘোরানো একটি নতুন কী তৈরি করে যা সমস্ত পুরানো কী এর সীমাবদ্ধতা রয়েছে। এই সময়ের উইন্ডো চলাকালীন, পুরানো এবং নতুন কী উভয়ই গৃহীত হয়, আপনাকে নতুন কীটি ব্যবহার করার জন্য আপনার অ্যাপ্লিকেশনগুলিকে স্থানান্তরিত করার সুযোগ দেয়।

একটি এপিআই কী ঘোরানোর আগে :

• আপনার এপিআই কীগুলি সীমাবদ্ধ করার মতো প্রথমে আপনার এপিআই কীগুলি সীমাবদ্ধ করার চেষ্টা করুন।

• যদি আপনার এপিআই কীটি সীমাবদ্ধ করা সম্ভব হয় না বিবাদী অ্যাপ্লিকেশন সীমাবদ্ধতার ধরণের কারণে, একাধিক এপিআই কীগুলিতে মাইগ্রেট বর্ণিত হিসাবে একাধিক নতুন (সীমাবদ্ধ) কীগুলিতে স্থানান্তরিত করুন। মাইগ্রেশন আপনাকে মাইগ্রেশন নিয়ন্ত্রণ করতে এবং নতুন এপিআই কীগুলিতে টাইমলাইন রোল আউট করতে দেয়।

যদি পূর্ববর্তী পরামর্শগুলি সম্ভব না হয় এবং অননুমোদিত ব্যবহার রোধ করতে আপনাকে অবশ্যই আপনার এপিআই কীটি ঘোরান, তবে এই পদক্ষেপগুলি অনুসরণ করুন:

1. গুগল ক্লাউড কনসোল গুগল ম্যাপস প্ল্যাটফর্ম শংসাপত্র পৃষ্ঠা খুলুন।

2. আপনি ঘোরাতে চান এপিআই কীটি খুলুন।

3. পৃষ্ঠার শীর্ষে, ঘোরানো কী নির্বাচন করুন।

4. Ally চ্ছিকভাবে, এপিআই কী নামটি পরিবর্তন করুন।

5. তৈরি করুন নির্বাচন করুন।

6. নতুন কীটি ব্যবহার করতে আপনার অ্যাপ্লিকেশনগুলি আপডেট করুন।

আপনি নতুন কীটি ব্যবহার করার জন্য আপনার অ্যাপ্লিকেশনগুলি আপডেট করার পরে, নতুন এপিআই কী পৃষ্ঠার পূর্ববর্তী কী বিভাগের অধীনে পূর্ববর্তী কী বোতামটি মুছুন ক্লিক করে পুরানো কীটি মুছুন।

একাধিক এপিআই কীগুলিতে স্থানান্তরিত করুন

একাধিক অ্যাপ্লিকেশনগুলির জন্য একটি এপিআই কী ব্যবহার করে প্রতিটি অ্যাপ্লিকেশনটির জন্য একক অনন্য এপিআই কীতে স্থানান্তরিত করতে, নিম্নলিখিতগুলি করুন:

1. কোন অ্যাপ্লিকেশনগুলির নতুন কীগুলির প্রয়োজন তা সনাক্ত করুন :

   • ওয়েব অ্যাপ্লিকেশনগুলি আপডেট করা সবচেয়ে সহজ, যেহেতু আপনি সমস্ত কোডটি নিয়ন্ত্রণ করেন। আপনার সমস্ত ওয়েব-ভিত্তিক অ্যাপ্লিকেশনগুলির কীগুলি আপডেট করার পরিকল্পনা করুন।
   • মোবাইল অ্যাপ্লিকেশনগুলি আরও শক্ত, যেহেতু আপনার গ্রাহকদের অবশ্যই নতুন কীগুলি ব্যবহার করার আগে তাদের অ্যাপ্লিকেশনগুলি আপডেট করতে হবে।

2. নতুন কীগুলি তৈরি করুন এবং সীমাবদ্ধ করুন : একটি অ্যাপ্লিকেশন সীমাবদ্ধতা এবং কমপক্ষে একটি এপিআই সীমাবদ্ধতা উভয়ই যুক্ত করুন। আরও তথ্যের জন্য, প্রস্তাবিত সেরা অনুশীলনগুলি দেখুন।

3. আপনার অ্যাপ্লিকেশনগুলিতে নতুন কীগুলি যুক্ত করুন : মোবাইল অ্যাপ্লিকেশনগুলির জন্য, আপনার সমস্ত ব্যবহারকারী নতুন এপিআই কী সহ সর্বশেষ অ্যাপ্লিকেশনটিতে আপডেট না হওয়া পর্যন্ত এই প্রক্রিয়াটি কয়েক মাস সময় নিতে পারে।

স্ট্যাটিক ওয়েব এপিআই ব্যবহার করে অ্যাপ্লিকেশনগুলি রক্ষা করুন

স্ট্যাটিক ওয়েব এপিআই, যেমন মানচিত্র স্ট্যাটিক এপিআই এবং স্ট্রিট ভিউ স্ট্যাটিক এপিআই, ওয়েব পরিষেবা এপিআই কলগুলির মতো।

আপনি উভয়ই এইচটিটিপিএস রেস্ট এপিআই ব্যবহার করে কল করেন এবং আপনি সাধারণত এপিআই তৈরি করেন যা আপনি উভয়ই এইচটিটিপিএস রেস্ট এপিআই ব্যবহার করে কল করেন এবং আপনি সাধারণত সার্ভারে এপিআই অনুরোধ ইউআরএল তৈরি করেন। যাইহোক, কোনও জেএসওএন প্রতিক্রিয়া ফিরিয়ে দেওয়ার পরিবর্তে, স্ট্যাটিক ওয়েব এপিআইগুলি এমন একটি চিত্র তৈরি করে যা আপনি উত্পন্ন এইচটিএমএল কোডে এম্বেড করতে পারেন। আরও গুরুত্বপূর্ণ বিষয়, এটি সাধারণত শেষ ব্যবহারকারী ক্লায়েন্ট , সার্ভার নয়, যা গুগল ম্যাপস প্ল্যাটফর্ম পরিষেবাটিকে কল করে।

একটি ডিজিটাল স্বাক্ষর ব্যবহার করুন

সেরা অনুশীলন হিসাবে, সর্বদা একটি এপিআই কী ছাড়াও ডিজিটাল স্বাক্ষর ব্যবহার করুন। এছাড়াও, আপনি প্রতিদিন কতগুলি স্বাক্ষরবিহীন অনুরোধগুলি অনুমতি দিতে চান তা পর্যালোচনা করুন এবং সেই অনুযায়ী আপনার স্বাক্ষরযুক্ত অনুরোধ কোটাগুলি সামঞ্জস্য করুন ।

ডিজিটাল স্বাক্ষর সম্পর্কে আরও তথ্যের জন্য, ডিজিটাল স্বাক্ষর গাইড দেখুন।

আপনার স্বাক্ষর গোপন সুরক্ষা রক্ষা করুন

স্ট্যাটিক ওয়েব এপিআইগুলি সুরক্ষিত করতে, আপনার এপিআই স্বাক্ষরকারী গোপনীয়তাগুলি সরাসরি কোড বা উত্স গাছে এম্বেড করবেন না বা ক্লায়েন্ট-সাইড অ্যাপ্লিকেশনগুলিতে তাদের প্রকাশ করবেন না। আপনার স্বাক্ষরযুক্ত গোপনীয়তা রক্ষার জন্য এই সেরা অনুশীলনগুলি অনুসরণ করুন:

• আপনার অনুরোধগুলি সার্ভার-সাইডে স্বাক্ষর করুন, ক্লায়েন্টের উপর নয় । আপনি যদি জাভাস্ক্রিপ্টে সাইনিং ক্লায়েন্ট-সাইডটি করেন তবে আপনি এটি আপনার সাইটে পরিদর্শন করা কারও কাছে প্রকাশ করেছেন। অতএব, গতিশীলভাবে উত্পাদিত চিত্রগুলির জন্য, ওয়েব পৃষ্ঠাটি পরিবেশন করার সময় সর্বদা আপনার স্বাক্ষরিত মানচিত্র স্ট্যাটিক এপিআই এবং স্ট্রিট ভিউ স্ট্যাটিক এপিআই অনুরোধ ইউআরএলএস সার্ভার-সাইড তৈরি করুন। স্ট্যাটিক ওয়েব সামগ্রীর জন্য, আপনি ক্লাউড কনসোল গুগল ম্যাপস প্ল্যাটফর্মের শংসাপত্র পৃষ্ঠায় সাইন এ ইউআরএল এখন উইজেটটি ব্যবহার করতে পারেন।

• আপনার অ্যাপ্লিকেশনটির উত্স কোড এবং উত্স গাছের বাইরে সাইন ইন সিক্রেটগুলি সংরক্ষণ করুন । আপনি যদি আপনার স্বাক্ষরযুক্ত গোপনীয়তা বা পরিবেশের ভেরিয়েবলগুলিতে অন্য কোনও ব্যক্তিগত তথ্য রাখেন বা পৃথকভাবে সঞ্চিত ফাইলগুলি অন্তর্ভুক্ত করেন এবং তারপরে আপনার কোডটি ভাগ করে নেন, তবে স্বাক্ষরিত গোপনীয়তাগুলি ভাগ করা ফাইলগুলিতে অন্তর্ভুক্ত নয়। আপনি যদি সাইন ইন সিক্রেটস বা অন্য কোনও ব্যক্তিগত তথ্য ফাইলগুলিতে সঞ্চয় করেন তবে আপনার সোর্স কোড কন্ট্রোল সিস্টেমের বাইরে আপনার স্বাক্ষর গোপনীয়তাগুলি রাখতে আপনার অ্যাপ্লিকেশনটির উত্স গাছের বাইরে ফাইলগুলি রাখুন। আপনি যদি গিটহাবের মতো পাবলিক সোর্স কোড ম্যানেজমেন্ট সিস্টেম ব্যবহার করেন তবে এই সতর্কতা বিশেষভাবে গুরুত্বপূর্ণ।

ওয়েব পরিষেবাদি ব্যবহার করে অ্যাপ্লিকেশনগুলিতে আপনার এপিআই কীটি রক্ষা করুন

আপনার অ্যাপ্লিকেশনটির উত্স কোড বা উত্স গাছের বাইরে এপিআই কীগুলি সংরক্ষণ করুন । আপনি যদি আপনার এপিআই কীগুলি বা পরিবেশের ভেরিয়েবলগুলিতে অন্য কোনও তথ্য রাখেন বা পৃথকভাবে সঞ্চিত ফাইলগুলি অন্তর্ভুক্ত করেন এবং তারপরে আপনার কোডটি ভাগ করেন তবে এপিআই কীগুলি ভাগ করা ফাইলগুলিতে অন্তর্ভুক্ত নয়। আপনি যদি গিথুবের মতো পাবলিক সোর্স কোড ম্যানেজমেন্ট সিস্টেম ব্যবহার করেন তবে এটি বিশেষত গুরুত্বপূর্ণ।

ওয়েব পরিষেবাদি বা স্ট্যাটিক ওয়েব এপিআই ব্যবহার করে মোবাইল অ্যাপ্লিকেশনগুলিতে আপনার এপিআই কী এবং সাইন ইন সিক্রেটকে সুরক্ষিত করুন

মোবাইল অ্যাপ্লিকেশনগুলি সুরক্ষিত করতে, একটি সুরক্ষিত কীস্টোর ব্যবহার করুন বা প্রক্সি সার্ভারটি সুরক্ষিত করুন: {:#প্রক্সি-সার্ভার} মোবাইল অ্যাপ্লিকেশনগুলি রক্ষা করতে, একটি সুরক্ষিত কীস্টোর ব্যবহার করুন বা প্রক্সি সার্ভারটি সুরক্ষিত করুন:

• একটি সুরক্ষিত কীস্টোরে এপিআই কী বা সাইন ইন সিক্রেট সংরক্ষণ করুন । এই পদক্ষেপটি সরাসরি অ্যাপ্লিকেশন থেকে এপিআই কীগুলি এবং অন্যান্য ব্যক্তিগত ডেটা স্ক্র্যাপ করা আরও শক্ত করে তোলে।

• একটি সুরক্ষিত প্রক্সি সার্ভার ব্যবহার করুন । প্রক্সি সার্ভার উপযুক্ত গুগল ম্যাপস প্ল্যাটফর্ম এপিআইয়ের সাথে ইন্টারঅ্যাক্ট করার জন্য একটি শক্ত উত্স সরবরাহ করে। প্রক্সি সার্ভার ব্যবহার সম্পর্কে আরও তথ্যের জন্য, জীবিতভাবে জীবিত দেখুন: গুগল ডেটা এপিআই ক্লায়েন্ট লাইব্রেরিগুলির সাথে প্রক্সি সার্ভারগুলি ব্যবহার করে

  • প্রক্সি সার্ভারে আপনার গুগল ম্যাপস প্ল্যাটফর্মের অনুরোধগুলি তৈরি করুন। প্রক্সি ব্যবহার করে ক্লায়েন্টদের স্বেচ্ছাসেবী এপিআই কলগুলি রিলে করার অনুমতি দেবেন না ।

  • আপনার প্রক্সি সার্ভারে গুগল ম্যাপস প্ল্যাটফর্মের প্রতিক্রিয়া পোস্ট-প্রক্রিয়া। ক্লায়েন্টের প্রয়োজন নেই এমন ডেটা ফিল্টার করুন।

আপনার এপিআই কীটি সুরক্ষিত করতে অ্যাপ্লিকেশন চেক ব্যবহার করুন

কিছু নির্দিষ্ট মানচিত্র এসডিকে এবং এপিআই আপনাকে ফায়ারবেস অ্যাপ্লিকেশন চেকের সাথে সংহত করার অনুমতি দেয়। অ্যাপ্লিকেশন চেক আপনার অ্যাপ্লিকেশন থেকে গুগল ম্যাপস প্ল্যাটফর্মে কলগুলির জন্য সুরক্ষা সরবরাহ করে যা বৈধ অ্যাপ্লিকেশনগুলি ব্যতীত অন্য উত্স থেকে আসে এমন ট্র্যাফিক ব্লক করে। এটি কোনও প্রমাণীকরণ সরবরাহকারীর কাছ থেকে টোকেন পরীক্ষা করে এটি করে। অ্যাপ্লিকেশন চেকের সাথে আপনার অ্যাপ্লিকেশনগুলিকে সংহত করা দূষিত অনুরোধগুলি থেকে রক্ষা করতে সহায়তা করে, তাই আপনাকে অননুমোদিত এপিআই কলগুলির জন্য চার্জ করা হয়নি।

অ্যাপ্লিকেশন চেক ইন্টিগ্রেশন নির্দেশাবলী:

• iOS-এর জন্য SDK-কে স্থান দেয়
• Android এর জন্য SDK রাখে
• মানচিত্র জাভাস্ক্রিপ্ট API
• শ্রেণি শ্রেণি, মানচিত্র জাভাস্ক্রিপ্ট এপিআই

একটি এপিআই কী অননুমোদিত ব্যবহার পরিচালনা করুন

আপনি যদি অননুমোদিত আপনার এপিআই কীটির ব্যবহার সনাক্ত করেন তবে সমস্যাটি সমাধান করার জন্য নিম্নলিখিতগুলি করুন:

1. আপনার কীগুলি সীমাবদ্ধ করুন : আপনি যদি একাধিক অ্যাপ্লিকেশনগুলিতে একই কী ব্যবহার করেন তবে একাধিক এপিআই কীগুলিতে স্থানান্তরিত হন এবং প্রতিটি অ্যাপের জন্য পৃথক এপিআই কী ব্যবহার করেন। আরো বিস্তারিত জানার জন্য, দেখুন:

   • আপনার এপিআই কীগুলি সীমাবদ্ধ করুন
   • একাধিক এপিআই কীগুলিতে স্থানান্তরিত করুন
   • প্রতিটি অ্যাপের জন্য পৃথক এপিআই কী ব্যবহার করুন

2. আপনি যদি স্থানগুলি এসডিকে বা মানচিত্র জাভাস্ক্রিপ্ট এপিআই ব্যবহার করেন তবে আপনি আপনার এপিআই কীটি সুরক্ষিত করতে অ্যাপ্লিকেশন চেকও ব্যবহার করতে পারেন।

3. নিম্নলিখিতগুলির মধ্যে একটি সত্য হলে কেবল প্রতিস্থাপন বা ঘোরান কীগুলি:

   • অননুমোদিত ব্যবহার কীগুলিতে সনাক্ত করা হয় যা হয় সীমাবদ্ধ করা যায় না বা ইতিমধ্যে সীমাবদ্ধ করা যায় না, এবং অ্যাপ্লিকেশন চেক প্রযোজ্য নয়,
   • আপনি আপনার এপিআই কীটি সুরক্ষিত করতে এবং অপব্যবহার বন্ধ করতে আরও দ্রুত যেতে চান।

   অগ্রসর হওয়ার আগে এপিআই কীগুলি ঘোরানোর সময় বিভাগের মাধ্যমে পড়ুন সাবধান হন ।

4. আপনার যদি এখনও সমস্যা হয় বা সাহায্যের প্রয়োজন হয় তবে সহায়তার সাথে যোগাযোগ করুন ।

প্রস্তাবিত অ্যাপ্লিকেশন এবং এপিআই বিধিনিষেধ

নিম্নলিখিত বিভাগগুলি প্রতিটি গুগল ম্যাপস প্ল্যাটফর্ম এপিআই, এসডিকে বা পরিষেবার জন্য উপযুক্ত অ্যাপ্লিকেশন এবং এপিআই বিধিনিষেধের পরামর্শ দেয়।

প্রস্তাবিত এপিআই বিধিনিষেধ

এপিআই বিধিনিষেধের জন্য নিম্নলিখিত নির্দেশিকাগুলি পুরো গুগল ম্যাপস প্ল্যাটফর্মে প্রযোজ্য:

• নিম্নলিখিত ব্যতিক্রমগুলি সহ আপনি এটির জন্য এটি ব্যবহার করছেন এমন কেবলমাত্র এপিআইকে আপনার এপিআই কী সীমাবদ্ধ করুন:

  • যদি আপনার অ্যাপ্লিকেশনটি অ্যান্ড্রয়েডের জন্য এসডিকে স্থানগুলি ব্যবহার করে বা আইওএসের জন্য এসডিকে রাখে তবে স্থানগুলি এপিআই অনুমোদিত করুন।

  • যদি আপনার অ্যাপ্লিকেশনটি মানচিত্র জাভাস্ক্রিপ্ট এপিআই ব্যবহার করে তবে সর্বদা এটি আপনার কীতে অনুমোদিত করুন।

  • আপনি যদি নীচের কোনও মানচিত্র জাভাস্ক্রিপ্ট এপিআই পরিষেবাদি ব্যবহার করেন তবে আপনার পাশাপাশি নিম্নলিখিত এপিআইগুলিও অনুমোদন করা উচিত:

  সেবা	এপিআই সীমাবদ্ধতা
  দিকনির্দেশ পরিষেবা, মানচিত্র জাভাস্ক্রিপ্ট এপিআই (উত্তরাধিকার)	দিকনির্দেশ এপিআই (উত্তরাধিকার)
  দূরত্ব ম্যাট্রিক্স পরিষেবা, মানচিত্র জাভাস্ক্রিপ্ট এপিআই (উত্তরাধিকার)	দূরত্ব ম্যাট্রিক্স এপিআই (উত্তরাধিকার)
  উচ্চতা পরিষেবা, মানচিত্র জাভাস্ক্রিপ্ট এপিআই	এলিভেশন API
  জিওকোডিং পরিষেবা, মানচিত্র জাভাস্ক্রিপ্ট এপিআই	জিওকোডিং API
  স্থান লাইব্রেরি, মানচিত্র জাভাস্ক্রিপ্ট API	স্থান API

কিছু উদাহরণ:

• আপনি অ্যান্ড্রয়েডের জন্য মানচিত্র এসডিকে ব্যবহার করছেন এবং অ্যান্ড্রয়েডের জন্য এসডিকে রাখছেন, সুতরাং আপনি অ্যান্ড্রয়েডের জন্য মানচিত্র এসডিকে অন্তর্ভুক্ত করেছেন এবং এপিআইকে এপিআই বিধিনিষেধ হিসাবে স্থাপন করেছেন।

• আপনার ওয়েবসাইট মানচিত্র জাভাস্ক্রিপ্ট এপিআই এলিভেশন পরিষেবা এবং মানচিত্র স্ট্যাটিক এপিআই ব্যবহার করে, সুতরাং আপনি নিম্নলিখিত সমস্ত এপিআইয়ের জন্য এপিআই বিধিনিষেধ যুক্ত করুন:

  • মানচিত্র জাভাস্ক্রিপ্ট API
  • এলিভেশন API
  • মানচিত্র স্ট্যাটিক API

প্রস্তাবিত অ্যাপ্লিকেশন সীমাবদ্ধতা

মানচিত্র জাভাস্ক্রিপ্ট এপিআই বা স্ট্যাটিক ওয়েব এপিআই সহ ওয়েবসাইটগুলি

মানচিত্র জাভাস্ক্রিপ্ট পরিষেবাদি বা স্ট্যাটিক ওয়েব এপিআই ব্যবহার করে ওয়েবসাইটগুলির জন্য, Websites অ্যাপ্লিকেশন সীমাবদ্ধতা ব্যবহার করুন।

এই জাভাস্ক্রিপ্ট পরিষেবা এবং এপিআই ব্যবহার করে ওয়েবসাইটগুলির জন্য ব্যবহার করুন:

¹ মোবাইল অ্যাপ্লিকেশনগুলির জন্য, অ্যান্ড্রয়েডের জন্য নেটিভ মানচিত্র এসডিকে এবং আইওএসের জন্য মানচিত্র এসডিকে ব্যবহার করার বিষয়ে বিবেচনা করুন।

² ওয়েব পরিষেবা বা স্ট্যাটিক ওয়েব এপিআই ব্যবহার করে মোবাইল অ্যাপ্লিকেশনগুলি সুরক্ষাও দেখুন।

মানচিত্র এম্বেড এপিআই সহ ওয়েবসাইটগুলি

এমএপিএস এম্বেড এপিআই ব্যবহার করার সময় কোনও চার্জ নয়, আপনার এখনও অন্যান্য পরিষেবাগুলিতে অপব্যবহার রোধে কোনও ব্যবহৃত এপিআই কী সীমাবদ্ধ করা উচিত।

সেরা অনুশীলন : এমএপিএস এম্বেড এপিআই ব্যবহারের জন্য একটি পৃথক এপিআই কী তৈরি করুন এবং এই কীটি কেবল এমএপিএস এম্বেড এপিআইয়ের মধ্যে সীমাবদ্ধ করুন। এই বিধিনিষেধটি যথেষ্ট পরিমাণে সুরক্ষিত করে, অন্য কোনও গুগল পরিষেবাতে তার অননুমোদিত ব্যবহার রোধ করে।

আপনি যদি আপনার মানচিত্র এম্বেড এপিআই ব্যবহারকে পৃথক এপিআই কীতে আলাদা করতে অক্ষম হন তবে Websites অ্যাপ্লিকেশন সীমাবদ্ধতা ব্যবহার করে আপনার কীটি সুরক্ষিত করুন।

ওয়েব পরিষেবাদি ব্যবহার করে অ্যাপ্লিকেশন এবং সার্ভার

ওয়েব পরিষেবাদি ব্যবহার করে অ্যাপ্লিকেশন এবং সার্ভারগুলির জন্য, IP addresses অ্যাপ্লিকেশন সীমাবদ্ধতা ব্যবহার করুন।

এই এপিআই ব্যবহার করে অ্যাপ্লিকেশন এবং সার্ভারগুলির জন্য ব্যবহার করুন:

³ মোবাইল অ্যাপ্লিকেশনগুলির জন্য, অ্যান্ড্রয়েডের জন্য নেটিভ স্থানগুলি এসডিকে এবং আইওএসের জন্য এসডিকে স্থানগুলি ব্যবহার করার বিষয়টি বিবেচনা করুন।

অ্যান্ড্রয়েড অ্যাপস

অ্যান্ড্রয়েডে অ্যাপ্লিকেশনগুলির জন্য, Android apps অ্যাপ্লিকেশন সীমাবদ্ধতা ব্যবহার করুন। এই এসডিকে ব্যবহার করে অ্যাপ্লিকেশন এবং সার্ভারগুলির জন্য ব্যবহার করুন:

• Android এর জন্য মানচিত্র SDK
• Android এর জন্য SDK রাখে
• Android এর জন্য নেভিগেশন SDK

তদতিরিক্ত, অ্যান্ড্রয়েড ম্যানিফেস্টে সংরক্ষণের পরিবর্তে স্থানীয় ফাইল থেকে গোপনীয়তা ইনজেক্ট করতে সিক্রেটস গ্রেডল প্লাগইন ব্যবহার করে দুর্ঘটনাক্রমে এপিআই কীগুলি সংস্করণ নিয়ন্ত্রণে পরীক্ষা করা প্রতিরোধ করুন।

iOS অ্যাপস

আইওএস -এ অ্যাপ্লিকেশনগুলির জন্য, iOS apps অ্যাপ্লিকেশন সীমাবদ্ধতা ব্যবহার করুন। এই এসডিকে ব্যবহার করে অ্যাপ্লিকেশন এবং সার্ভারগুলির জন্য ব্যবহার করুন:

• iOS এর জন্য মানচিত্র SDK
• iOS-এর জন্য SDK-কে স্থান দেয়
• iOS এর জন্য নেভিগেশন SDK

সম্পর্কিত তথ্য

• কোটা (ভিডিও) দিয়ে আপনার গুগল ম্যাপস প্ল্যাটফর্মের ব্যবহার অনুকূলিত করুন
• গুগল ম্যাপস প্ল্যাটফর্মের জন্য কীভাবে এপিআই কীগুলি তৈরি এবং সীমাবদ্ধ করবেন (ভিডিও)
• এপিআই কীগুলি সীমাবদ্ধ
• স্ট্যাটিক মানচিত্র এবং স্ট্রিট ভিউ এপিআই ব্যবহার করার সময় এপিআই কীগুলি সুরক্ষিত করা
• 15 গুগল ম্যাপস প্ল্যাটফর্ম সেরা অনুশীলন

,

গুগল ম্যাপস প্ল্যাটফর্ম এপিআই এবং এসডিকে ব্যবহার করে এমন অ্যাপ্লিকেশন এবং প্রকল্পগুলি অবশ্যই এপিআই কীগুলি ব্যবহার করতে হবে বা যদি সমর্থন করা হয়, ওএউথ 2.0, তাদের প্রমাণীকরণের জন্য। অননুমোদিত ব্যবহার রোধ করতে এপিআই কীগুলি সীমাবদ্ধ করুন। সীমাহীন এপিআই কীগুলি অপব্যবহারের কারণে সৃষ্ট চার্জের জন্য আপনি আর্থিকভাবে দায়বদ্ধ।

এই সেরা অনুশীলনগুলি আপনাকে কীভাবে তাদের সীমাবদ্ধ করতে হয় তা দেখায়।

অ্যাপ্লিকেশন এবং এপিআই কী বিধিনিষেধ প্রয়োগের পাশাপাশি নির্দিষ্ট গুগল ম্যাপস প্ল্যাটফর্ম পণ্যগুলিতে প্রযোজ্য যে কোনও সুরক্ষা অনুশীলন অনুসরণ করুন। উদাহরণস্বরূপ, প্রস্তাবিত অ্যাপ্লিকেশন এবং এপিআই বিধিনিষেধগুলিতে নীচে মানচিত্র জাভাস্ক্রিপ্ট এপিআই দেখুন।

যদি আপনার এপিআই কীগুলি ইতিমধ্যে ব্যবহৃত হয় তবে আপনি যদি কোনও এপিআই কীকে সীমাবদ্ধ বা পুনরুত্পাদন করছেন তবে নীচের সুপারিশগুলি পর্যালোচনা করুন।

ডিজিটাল স্বাক্ষর সম্পর্কে আরও তথ্যের জন্য, ডিজিটাল স্বাক্ষর গাইড দেখুন।

প্রস্তাবিত সেরা অনুশীলন

সুরক্ষা বাড়ানোর জন্য এবং অননুমোদিত ব্যবহারের জন্য বিল এড়ানোর জন্য, সমস্ত গুগল ম্যাপস প্ল্যাটফর্ম এপিআই, এসডিকে বা পরিষেবাদির জন্য এই এপিআই সুরক্ষা সেরা অনুশীলনগুলি অনুসরণ করুন:

সমস্ত এপিআই কী ব্যবহারের জন্য প্রস্তাবিত

আপনার এপিআই কীগুলি সীমাবদ্ধ করুন

প্রতিটি অ্যাপের জন্য পৃথক এপিআই কী ব্যবহার করুন

অব্যবহৃত এপিআই কীগুলি মুছুন

আপনার এপিআই কী ব্যবহার পরীক্ষা করুন

এপিআই কীগুলি ঘোরানোর সময় সাবধানতা অবলম্বন করুন

স্ট্যাটিক ওয়েব এপিআই ব্যবহার করে ওয়েবসাইটগুলির জন্য অতিরিক্ত সুপারিশ

স্ট্যাটিক ওয়েব এপিআই ব্যবহার করে অ্যাপ্লিকেশনগুলি রক্ষা করুন

ওয়েব পরিষেবাদি ব্যবহার করে অ্যাপ্লিকেশনগুলির জন্য অতিরিক্ত সুপারিশ

ওয়েব পরিষেবাদি ব্যবহার করে অ্যাপ্লিকেশনগুলি রক্ষা করুন

আইওএস এবং অ্যান্ড্রয়েড মোবাইল অ্যাপ্লিকেশনগুলির জন্য অতিরিক্ত সুপারিশ

ওয়েব পরিষেবা বা স্ট্যাটিক ওয়েব এপিআই ব্যবহার করে মোবাইল অ্যাপ্লিকেশনগুলি রক্ষা করুন

আপনি যদি ব্যবহারে থাকা কোনও এপিআই কী সীমাবদ্ধ বা পুনরায় জেনারেট করছেন

• আপনি এপিআই কীটি পরিবর্তন করার আগে, আপনার এপিআই কী ব্যবহারটি পরীক্ষা করুন এই পদক্ষেপটি বিশেষত গুরুত্বপূর্ণ যদি আপনি কীটি ব্যবহারের পরে সীমাবদ্ধতা যুক্ত করছেন।

• আপনি কীটি পরিবর্তন করার পরে, আপনার সমস্ত অ্যাপ্লিকেশনগুলি নতুন এপিআই কীগুলির সাথে প্রয়োজন হিসাবে আপডেট করুন।

• যদি আপনার এপিআই কীটির কোনও সক্রিয় অপব্যবহার না হয় তবে আপনি নিজের অ্যাপ্লিকেশনগুলিকে আপনার নিজের গতিতে একাধিক নতুন এপিআই কীগুলিতে স্থানান্তর করতে পারেন, মূল এপিআই কীটি অচ্ছুত রেখে আপনি কেবল এক ধরণের ট্র্যাফিক না দেখেন, যার পরে আপনি অ্যাপ্লিকেশন সীমাবদ্ধতার সাথে এপিআই কীগুলি সীমাবদ্ধ করতে পারেন। আরও নির্দেশাবলীর জন্য, একাধিক এপিআই কীগুলিতে মাইগ্রেট দেখুন।

  সময়ের সাথে সাথে ব্যবহার পর্যবেক্ষণ করুন এবং দেখুন যখন নির্দিষ্ট এপিআই, প্ল্যাটফর্মের ধরণ এবং ডোমেনগুলি পুরানো কীটি সীমাবদ্ধ বা মুছতে বেছে নেওয়ার আগে পুরানো এপিআই কী থেকে সরে গেছে। আরও তথ্যের জন্য, প্রতিবেদন এবং পর্যবেক্ষণ এবং মেট্রিকগুলি দেখুন

• যদি আপনার এপিআই কীটি আপোস করা হয় তবে আপনি আপনার এপিআই কীটি সুরক্ষিত করতে এবং অপব্যবহার বন্ধ করতে আরও দ্রুত সরাতে চান। অ্যান্ড্রয়েড এবং আইওএস অ্যাপ্লিকেশনগুলিতে, গ্রাহকরা তাদের অ্যাপ্লিকেশনগুলি আপডেট না করা পর্যন্ত কীগুলি প্রতিস্থাপন করা হয় না। জাভাস্ক্রিপ্ট বা ওয়েব সার্ভিস অ্যাপ্লিকেশনগুলিতে কীগুলি আপডেট করা বা প্রতিস্থাপন করা অনেক বেশি সোজা, তবে এটি এখনও সতর্ক পরিকল্পনা এবং দ্রুত কাজের প্রয়োজন হতে পারে।

  আরও তথ্যের জন্য, একটি এপিআই কীটির অননুমোদিত ব্যবহার হ্যান্ডেল দেখুন।

আপনার এপিআই কীগুলি সীমাবদ্ধ করুন

সেরা অনুশীলন হ'ল সর্বদা আপনার এপিআই কীগুলি অ্যাপ্লিকেশন সীমাবদ্ধতা এবং এক বা একাধিক এপিআই বিধিনিষেধের সাথে সীমাবদ্ধ করা। এপিআই, এসডিকে, বা জাভাস্ক্রিপ্ট পরিষেবা দ্বারা প্রস্তাবিত বিধিনিষেধের জন্য, নীচে প্রস্তাবিত অ্যাপ্লিকেশন এবং এপিআই বিধিনিষেধ দেখুন।

• অ্যাপ্লিকেশন সীমাবদ্ধতা আপনি নির্দিষ্ট প্ল্যাটফর্মগুলিতে একটি এপিআই কী ব্যবহার সীমাবদ্ধ করতে পারেন: অ্যান্ড্রয়েড বা আইওএস অ্যাপ্লিকেশন, বা ক্লায়েন্ট-সাইড অ্যাপ্লিকেশনগুলির জন্য নির্দিষ্ট ওয়েবসাইটগুলি, বা নির্দিষ্ট আইপি ঠিকানা বা সিআইডিআর সাবনেটগুলি সার্ভার-সাইড অ্যাপ্লিকেশনগুলির জন্য ওয়েব সার্ভিস রেস্ট এপিআই কলগুলি জারি করে।

  আপনি যে ধরণের অনুমোদন দিতে চান তার এক বা একাধিক অ্যাপ্লিকেশন বিধিনিষেধ যুক্ত করে আপনি একটি কী সীমাবদ্ধ করেন, যার পরে কেবল এই উত্সগুলি থেকে উদ্ভূত অনুরোধগুলি অনুমোদিত।

• এপিআই বিধিনিষেধগুলি আপনি কোন গুগল ম্যাপস প্ল্যাটফর্ম এপিআই, এসডিকে বা পরিষেবাগুলিতে আপনার এপিআই কী ব্যবহার করা যেতে পারে তা সীমাবদ্ধ করতে পারেন। এপিআই বিধিনিষেধগুলি কেবলমাত্র আপনার নির্দিষ্ট করা এপিআই এবং এসডিকে অনুরোধের অনুমতি দেয়। যে কোনও প্রদত্ত এপিআই কী এর জন্য, আপনি প্রয়োজন মতো অনেকগুলি এপিআই বিধিনিষেধ নির্দিষ্ট করতে পারেন। উপলব্ধ এপিআইগুলির তালিকায় একটি প্রকল্পে সক্ষম সমস্ত এপিআই অন্তর্ভুক্ত রয়েছে।

Set an application restriction for an API key

1. Open the Google Cloud console Google Maps Platform Credentials page.

2. Select the API key that you want to restrict.

3. On the Edit API key page , under Key restrictions , select Set an application restriction .

   

4. Select one of the restriction types and supply the requested information following the restriction list.

   সীমাবদ্ধতার ধরন	বর্ণনা
   ওয়েবসাইট	Specify one or more referrer websites. The universally-supported referrer URI schemes are https and http . Always provide the full referrer URI, including the protocol scheme, hostname and optional port (eg, https://google.com ). You can use wildcard characters to authorize all subdomains. For example, https://*.google.com accepts all sites ending in .google.com . Note that if you specify www.domain.com, it acts as a wildcard www.domain.com/*, and authorizes any subpath on that hostname. Be careful when authorizing full-path referrers, for example, https://google.com/some/path , as, by default, most current browsers strip the path from cross-origin requests.
   আইপি ঠিকানা	Specify one or more IPv4 or IPv6 addresses, or subnets using CIDR notation. The IP addresses must match the source address the Google Maps Platform servers observe. If you use network address translation (NAT) , this address typically corresponds to your machine's public IP address.
   অ্যান্ড্রয়েড অ্যাপস	Add the Android package name (from the AndroidManifest.xml file) and the SHA-1 signing certificate fingerprint of each Android application you want to authorize. If you use Play App Signing , to fetch the signing certificate fingerprint, see Working with API Providers . If you manage your own signing key, see Self-signing your application or refer to the instructions for your build environment.
   iOS অ্যাপস	Add the bundle identifier of each iOS application you want to authorize.

   For recommendations for an application restriction, see Recommended application Restriction .

5. সংরক্ষণ নির্বাচন করুন।

Set API restrictions for an API key

1. Open the Google Cloud console Google Maps Platform Credentials page.

2. Select the API key that you want to restrict.

3. On the Edit API key page , under API restrictions :

   • Select Restrict key .

   • Open Select APIs and select the APIs or SDKs you want your application to access using the API key.

   If an API or SDK is not listed, you need to enable it. For details, see To enable one or more APIs or SDKs .

   

4. সংরক্ষণ নির্বাচন করুন।

   The restriction becomes part of the API key definition after this step. Be sure you provide the appropriate details and select Save to save your API key restrictions. For further information, see the Get an API Key guide in the documentation for the specific API or SDK you are interested in.

For recommended API restrictions, see Recommended API Restrictions .

Check your API key usage

If you're restricting API keys after they've been created, or if you want to see what APIs are being used by a key so you can restrict them, you want to check your API key usage. These steps show you in which services and API methods an API key is being used. If you see any usage beyond Google Maps Platform services, investigate to determine if you need to add more restrictions to avoid unwanted use. You can use the Google Maps Platform Cloud Console Metrics explorer to help determine which API and application restrictions to apply to your API key:

• Determine the APIs that use your API key

• Choose the correct type of application restriction using the Metrics explorer

Determine the APIs that use your API key

The following metrics reports allow you to determine which APIs are using your API keys. Use these reports to do the following:

• See how your API keys are used
• Spot unexpected usage
• Help verify if an unused key is safe to delete. For information about deleting an API key, see Delete unused API keys .

When applying API restrictions, use these reports to create a list of APIs to authorize, or to validate automatically-generated API key restriction recommendations. For more information about recommended restrictions, see Apply recommended restrictions . For more information about using the Metrics explorer, see Create charts with Metrics explorer .

1. Go to the Google Cloud console's Metrics explorer

2. Sign in and select the project for the API keys you want to check.

3. Go to the Metrics explorer page for your type of API:

   • For API keys using any API except the Maps Embed API : Go to Metrics explorer page.

   • For API keys using Maps Embed API : Go to Metrics Explorer .

4. Inspect each API key:

   1. Select ADD FILTER .

   2. Select the label credential_id .

   3. Select the value corresponding to the key you want to inspect.

   4. Note which APIs this API key is being used for, and confirm the use is expected.

   5. Once done, select Remove filter delete at the end of the active filter line to delete the extra filter.

5. Repeat for any remaining keys.

6. Restrict your API keys to only the APIs that are being used.

7. If you spot unauthorized use, see Handle unauthorized use of an API key .

Choose the correct type of application restriction using the Metrics explorer

After you have verified and taken any needed actions to ensure your API key is only used for the Google Maps Platform services it is using, also ensure the API key has the correct application restrictions.

If your API key has recommended API key restrictions, apply them. For more information, see Apply recommended API key restrictions .

If your API key doesn't have restriction recommendations, determine the type of application restriction to apply, based on the reported platform_type using the Metrics explorer:

1. Go to the Google Cloud console's Metrics explorer

2. Sign in and select the project for the APIs you want to check.

3. Go to this Metrics explorer page: Metrics explorer .

4. Inspect each API key:

   1. Select ADD FILTER .

   2. Select the label credential_id .

   3. Select the value corresponding to the key you want to inspect.

   4. Once done, select Remove filter delete at the end of the active filter line to delete the extra filter.

5. Repeat for any remaining keys.

6. Once you have the platform type for your API keys, apply the application restriction for that platform_type :

   PLATFORM_TYPE_JS : Apply Website restrictions on the key.

   PLATFORM_TYPE_ANDROID : Apply Android application restrictions on the key.

   PLATFORM_TYPE_IOS : Apply iOS application restrictions on the key.

   PLATFORM_TYPE_WEBSERVICE : You may have to rely IP address restrictions on the key, to properly restrict it. For further options for Maps Static API and Street View Static API, see Protect apps using Static Web APIs . For further instructions for Maps Embed API, see Websites with the Maps Embed API .

   My API key is using multiple platform types : Your traffic can't be properly secured with just a single API key. You need to migrate to multiple API keys. For more information, see Migrate to multiple API keys .

Use separate API keys for each app

This practice limits the scope of each key. If one API key is compromised, you can delete or rotate the impacted key without needing to update your other API keys. You can create up to 300 API keys per project. For more information, see Limits on API keys .

While one API key per application is ideal for security purposes, you can use restricted keys on multiple apps as long as they use the same type of application restriction.

Apply recommended API key restrictions

For some project owners and editors, the Google Cloud console suggests specific API key restrictions to unrestricted API keys based on their Google Maps Platform usage and activity.

If available, recommendations appear as pre-filled options on the ** Google Maps Platform Credentials** page.

Reasons you may not see a recommendation, or an incomplete one

• You are (also) using the API key on other than Google Maps Platform services. If you see usage on other services, don't apply the recommendation without first doing the following:

  1. Verify that the API usage you see in the Google Cloud console Metrics explorer is legitimate.

  2. Manually add missing services to the list of APIs to be authorized.

  3. Manually add any missing application restrictions for the services added to the API list. If your other added would require a different type of application restrictions, see Migrate to multiple API keys .

• Your API key is not used in client-side SDKs or APIs.

• You use the API key in a low-volume app or website that has not seen usage over the last 60 days.

• You have created a new key very recently, or you have very recently deployed an existing key in a new app. If this is the case, just wait a few more days to allow the recommendations to update.

• You are using the API key in multiple applications that would require conflicting types of application restrictions, or you are using the same API key in too many different apps or websites. In either case, as a best practice, you should migrate to multiple keys. For more details, see Migrate to multiple API keys .

Reasons you might see recommendations that are not visible in the charts

• Your app or website sent only very short traffic bursts. In this case, switch from a CHART view to display a TABLE or BOTH , as the usage is still visible in the legend. For more information, see Toggling the chart's full legends .

• Your traffic is from the Maps Embed API. For instructions, see Determine the APIs that use your API key .

• The traffic from the app or website is outside the date range available in the Google Cloud console Metrics explorer.

To apply recommended restrictions

1. Open the Google Cloud console Google Maps Platform Credentials page.

2. If available, select Apply recommended restrictions .

   

   Note : If you don't see any recommended restrictions, see Set API restrictions for an API key to set appropriate restrictions.

3. Select Check API usage to verify which services the API key is being used on. If you see other than Google Maps Platform services, pause to manually review the recommendation steps above. See the troubleshooting steps at the beginning of section Apply recommended API key restrictions .

4. Double-check that the pre-filled restrictions match the websites and apps where you expect to use your API key.

   Best Practice : Document and remove any application or API restrictions that are not affiliated with your services. If something breaks due to an unexpected dependency, then you can add the required apps or APIs back in.

   • If you recognize that an app, website or API is clearly missing from your recommendation, add it manually or wait a couple of days to allow the recommendation to update.

   • If you need further help with your suggested recommendation, contact support .

5. আবেদন নির্বাচন করুন।

What to do if your application gets rejected after applying a recommendation

If you notice that an app or website gets rejected after applying a restriction, look for the application restriction you need to add in the API response error message.

For client-side SDKs, see below:

• Maps JavaScript API apps: see the browser debug console
• Android apps: use Android Debug Bridge (adb) or Logcat
• iOS apps: see Viewing Log Messages

To check your required API restrictions, see Determine the APIs that use your API key .

If you are unable to determine which restrictions to apply:

1. Document the current restrictions for future reference.
2. Remove them temporarily while you investigate the issue. You can check your usage over time using the steps in Check your API key usage .
3. If needed, contact support .

Delete unused API keys

Before you delete an API key, make sure that it is not used in production. If there is no successful traffic, the key is likely safe to delete. For more information, see Check your API key usage .

To delete an API key:

1. Open the Google Cloud console Google Maps Platform Credentials page.

2. আপনি মুছতে চান এমন API কী নির্বাচন করুন।

3. Select the Delete button near the top of the page.

4. On the Delete credential page, select Delete .

   Deleting an API key takes a few minutes to propagate. After propagation completes, any traffic using the deleted API key is rejected.

Be careful when rotating your API keys

Rotating an API key creates a new key that has all the old key's restrictions. During this time window, both the old and new key are accepted, giving you a chance to migrate your apps to use the new key.

Before rotating an API key :

• First try to restrict your API keys as described in Restrict your API keys .

• If restricting your API key is not possible due to conflicting application restriction types, migrate to multiple new (restricted) keys as described in Migrate to multiple API keys . Migrating lets you control the migration and roll out timeline to the new API keys.

If the preceding suggestions aren't possible , and you must rotate your API key to prevent unauthorized use, then follow these steps:

1. Open the Google Cloud console Google Maps Platform Credentials page.

2. Open the API key you want to rotate.

3. At the top of the page, select Rotate key .

4. Optionally, change the API key name.

5. তৈরি করুন নির্বাচন করুন।

6. Update your applications to use the new key.

After you have updated your applications to using the new key, delete the old key by clicking the Delete the previous key button under the Previous Key section of the new API key page.

Migrate to multiple API keys

To migrate from using one API key for multiple apps to a single unique API key for each app, do the following:

1. Identify which apps need new keys :

   • Web apps are the easiest to update, since you control all of the code. Plan to update all of your web-based apps' keys.
   • Mobile apps are much harder, since your customers must update their apps before the new keys can be used.

2. Create and restrict the new keys : Add both an application restriction and at least one API restriction. For more information, see Recommended best practices .

3. Add the new keys to your apps : For mobile apps, this process may take months until all of your users update to the latest app with the new API key.

Protect apps using Static Web APIs

Static Web APIs, such as the Maps Static API and Street View Static API, are similar to web service API calls.

You call both using an HTTPS REST API, and you typically generate the API You call both using an HTTPS REST API, and you typically generate the API request URL on the server. However, instead of returning a JSON response, Static Web APIs generate an image that you can embed in generated HTML code. More importantly, it is generally the end-user client , not the server, that calls the Google Maps Platform service.

Use a digital signature

As a best practice, always use digital signatures in addition to an API key. Also, review how many unsigned requests you want to allow per day and adjust your unsigned request quotas accordingly.

For more details about digital signatures, see the Digital Signature Guide .

Protect your signing secret

To protect Static Web APIs, don't embed your API signing secrets directly in code or in the source tree, or expose them in client-side applications. Follow these best practices for protecting your signing secrets:

• Sign your requests server-side, not on the client . If you do the signing client-side in JavaScript, you expose it to anyone visiting your site. Therefore, for dynamically-generated images, always generate your signed Maps Static API and Street View Static API request URLs server-side when serving the web page. For static web content, you can use the Sign a URL now widget on the Cloud Console Google Maps Platform Credentials page.

• Store signing secrets outside of your application's source code and source tree . If you put your signing secrets or any other private information in environment variables or include files that are stored separately and then share your code, then signing secrets are not included in the shared files. If you store signing secrets or any other private information in files, keep the files outside your application's source tree to keep your signing secrets out of your source code control system. This precaution is particularly important if you use a public source code management system, such as GitHub.

Protect your API key in apps using web services

Store API keys outside of your application's source code or source tree . If you put your API keys or any other information in environment variables or include files that are stored separately and then share your code, the API keys are not included in the shared files. This is particularly important if you use a public source code management system, such as GitHub.

Protect your API key and signing secret in mobile apps using web services or Static Web APIs

To protect mobile apps, use a secure keystore or secure proxy server:{:#proxy-server} To protect mobile apps, use a secure keystore or secure proxy server:

• Store the API key or signing secret in a secure keystore . This step makes it harder to scrape API keys and other private data directly from the application.

• Use a secure proxy server . The proxy server provides a solid source for interacting with the appropriate Google Maps Platform API. For more information about using a proxy server, see Living Vicariously: Using Proxy Servers with the Google Data API Client Libraries

  • Construct your Google Maps Platform requests on the proxy server. Don't allow clients to relay arbitrary API calls using the proxy.

  • Post-process the Google Maps Platform responses on your proxy server. Filter out data that the client doesn't need.

Use App Check to secure your API key

Certain Maps SDKs and APIs allow you to integrate with Firebase App Check . App Check provides protection for calls from your app to Google Maps Platform by blocking traffic that comes from sources other than legitimate apps. It does this by checking for a token from an attestation provider. Integrating your apps with App Check helps to protect against malicious requests, so you're not charged for unauthorized API calls.

App Check integration instructions:

• iOS-এর জন্য SDK-কে স্থান দেয়
• Android এর জন্য SDK রাখে
• মানচিত্র জাভাস্ক্রিপ্ট API
• Place class, Maps JavaScript API

Handle unauthorized use of an API key

If you detect use of your API key that is unauthorized, do the following to address the problem:

1. Restrict your keys : If you've used the same key in multiple apps, migrate to multiple API keys, and use separate API keys for each app. আরো বিস্তারিত জানার জন্য, দেখুন:

   • Restrict your API keys
   • Migrate to multiple API keys
   • Use separate API keys for each app

2. If you use the Places SDK or the Maps Javascript API, you can also use App Check to secure your API Key .

3. Only replace or rotate keys if one of the following is true:

   • Unauthorized usage is detected on keys that either cannot be restricted or are already restricted, and App Check is not applicable,
   • You want to move more quickly to secure your API key and stop the abuse.

   Read through section Be careful when rotate API keys before proceeding.

4. If you are still having issues or need help, contact support .

Recommended application and API restrictions

The following sections suggest appropriate application and API restrictions for each Google Maps Platform API, SDK or service.

Recommended API Restrictions

The following guidelines for API restrictions apply to the entire Google Maps Platform:

• Restrict your API key to only the APIs you are using it for, with the following exceptions:

  • If your app uses the Places SDK for Android or Places SDK for iOS, authorize the Places API.

  • If your app uses Maps JavaScript API, always authorize it on your key.

  • If you also use any of the following Maps JavaScript API services, you should in addition also authorize the following APIs:

  সেবা	API restriction
  Directions Service, Maps JavaScript API (Legacy)	Directions API (Legacy)
  Distance Matrix Service, Maps JavaScript API (Legacy)	Distance Matrix API (Legacy)
  Elevation Service, Maps JavaScript API	এলিভেশন API
  Geocoding Service, Maps JavaScript API	জিওকোডিং API
  স্থান লাইব্রেরি, মানচিত্র জাভাস্ক্রিপ্ট API	স্থান API

কিছু উদাহরণ:

• You are using the Maps SDK for Android and Places SDK for Android, so you include the Maps SDK for Android and Places API as API restrictions.

• Your website uses the Maps JavaScript API Elevation Service and the Maps Static API, so you add API restrictions for all of the following APIs:

  • মানচিত্র জাভাস্ক্রিপ্ট API
  • এলিভেশন API
  • মানচিত্র স্ট্যাটিক API

Recommended application Restriction

Websites with Maps JavaScript API or Static Web API

For websites using Maps JavaScript services or Static Web APIs, use the Websites application restriction.

Use for websites using these JavaScript services and APIs:

¹ For mobile applications, consider using the native Maps SDK for Android and Maps SDK for iOS .

² See also Protect mobile apps using web service or Static Web APIs .

Websites with the Maps Embed API

While using the Maps Embed API is no charge, you should still restrict any used API key to prevent abuse on other services.

Best practice : Create a separate API key for Maps Embed API use, and restrict this key to only the Maps Embed API. This restriction sufficiently secures the key, preventing its unauthorized use on any other Google service.

If you are unable to separate your Maps Embed API usage to a separate API key, secure your key using the Websites application restriction.

Apps and servers using web services

For apps and servers using web services, use the IP addresses application restriction.

Use for apps and servers using these APIs:

³ For mobile applications, consider using the native Places SDK for Android and Places SDK for iOS .

অ্যান্ড্রয়েড অ্যাপস

For apps on Android, use the Android apps application restriction. Use for apps and servers using these SDKs:

• Android এর জন্য মানচিত্র SDK
• Android এর জন্য SDK রাখে
• Android এর জন্য নেভিগেশন SDK

In addition, prevent accidentally checking API keys into version control by using the Secrets Gradle Plugin to inject secrets from a local file rather than storing them in the Android Manifest.

iOS অ্যাপস

For apps on iOS, use the iOS apps application restriction. Use for apps and servers using these SDKs:

• iOS এর জন্য মানচিত্র SDK
• iOS-এর জন্য SDK-কে স্থান দেয়
• iOS এর জন্য নেভিগেশন SDK

সম্পর্কিত তথ্য

• Optimize your Google Maps Platform usage with quotas (video)
• How to generate and restrict API keys for the Google Maps Platform (video)
• Restricting API keys
• Securing API keys when using Static Maps and Street View APIs
• 15 Google Maps platform Best Practices