গুগল ম্যাপ প্ল্যাটফর্ম নিরাপত্তা নির্দেশিকা

Google Maps Platform APIs এবং SDK ব্যবহার করে এমন অ্যাপ এবং প্রোজেক্টগুলিকে নিজেদের প্রমাণীকরণের জন্য API কী বা, সমর্থিত হলে OAuth 2.0 ব্যবহার করতে হবে

এই সেরা অনুশীলনগুলি আপনাকে দেখায় কিভাবে আপনার মানচিত্র প্ল্যাটফর্ম অ্যাক্সেস সুরক্ষিত করতে হয়।

আপনি যদি সার্ভার-টু-সার্ভার ট্রাফিক অনুমোদন করতে OAuth 2.0 ব্যবহার করতে চান, তাহলে আপনার API ডকুমেন্টেশনে OAuth বিষয় খুঁজুন। আরও বিশদ বিবরণের জন্য সার্ভার-সাইড অ্যাপের জন্য OAuth ব্যবহার করুন দেখুন।

অ্যাপ্লিকেশন এবং API কী বিধিনিষেধ প্রয়োগ করার পাশাপাশি, নির্দিষ্ট Google মানচিত্র প্ল্যাটফর্ম পণ্যগুলিতে প্রযোজ্য যে কোনও নিরাপত্তা অনুশীলন অনুসরণ করুন। উদাহরণস্বরূপ, প্রস্তাবিত অ্যাপ্লিকেশন এবং API বিধিনিষেধের নীচে মানচিত্র জাভাস্ক্রিপ্ট API দেখুন।

যদি আপনার API কীগুলি ইতিমধ্যেই ব্যবহার করা হয়, তাহলে নিচের সুপারিশগুলি পর্যালোচনা করুন যদি আপনি একটি API কী ব্যবহারে সীমাবদ্ধ করে থাকেন

মানচিত্র স্ট্যাটিক API এবং রাস্তার দৃশ্য স্ট্যাটিক API দ্বারা সমর্থিত ডিজিটাল স্বাক্ষর সম্পর্কে আরও বিশদ বিবরণের জন্য, ডিজিটাল স্বাক্ষর নির্দেশিকা দেখুন।

প্রস্তাবিত সেরা অভ্যাস

বর্ধিত নিরাপত্তার জন্য এবং অননুমোদিত ব্যবহারের জন্য বিল করা এড়াতে, সমস্ত Google মানচিত্র প্ল্যাটফর্ম API, SDK, বা পরিষেবাগুলির জন্য এই API নিরাপত্তা সর্বোত্তম অনুশীলনগুলি অনুসরণ করুন:

আপনার API কী সীমাবদ্ধ করুন

প্রতিটি অ্যাপের জন্য আলাদা API কী ব্যবহার করুন

অব্যবহৃত API কী মুছুন

আপনার API কী ব্যবহার পরীক্ষা করুন

API কী ঘোরানোর সময় সতর্ক থাকুন

ক্লায়েন্ট-সাইড এবং সার্ভার-সাইড ব্যবহারকে পৃথক প্রকল্পে বিভক্ত করুন

অব্যবহৃত পরিষেবাগুলি অক্ষম করুন

ক্লায়েন্ট-সাইড অ্যাপের জন্য অতিরিক্ত সুপারিশ

ক্লায়েন্ট-সাইড SDK ব্যবহার করুন

সুরক্ষিত ক্লায়েন্ট-সাইড ওয়েব পরিষেবা কল

স্ট্যাটিক ওয়েব API ব্যবহার করে ওয়েবসাইট বা ক্লায়েন্ট-সাইড অ্যাপের জন্য অতিরিক্ত সুপারিশ

স্ট্যাটিক ওয়েব API ব্যবহার রক্ষা করুন

ওয়েব পরিষেবাগুলি ব্যবহার করে সার্ভার-সাইড অ্যাপগুলির জন্য অতিরিক্ত সুপারিশ৷

ওয়েব পরিষেবা API কীগুলি সুরক্ষিত করুন

সার্ভার-সাইড অ্যাপের জন্য OAuth ব্যবহার করুন

আপনি যদি ব্যবহার করা হয় এমন একটি API কী সীমাবদ্ধ বা ঘোরান

  • আপনি API কী পরিবর্তন করার আগে, আপনার API কী ব্যবহার পরীক্ষা করুন এই পদক্ষেপটি বিশেষভাবে গুরুত্বপূর্ণ যদি আপনি একটি কী এর জন্য বিধিনিষেধ যোগ করেন যা ইতিমধ্যেই একটি উৎপাদন অ্যাপ্লিকেশনে ব্যবহার করা হচ্ছে।

  • আপনি কী পরিবর্তন করার পরে, প্রয়োজন অনুসারে নতুন API কী দিয়ে আপনার সমস্ত অ্যাপ আপডেট করুন।

  • যদি আপনার API কী আপস করা না হয় এবং সক্রিয়ভাবে অপব্যবহার না করা হয়, তাহলে আপনি আপনার নিজস্ব গতিতে একাধিক নতুন API কীগুলিতে আপনার অ্যাপগুলি স্থানান্তর করতে পারেন, যতক্ষণ না আপনি শুধুমাত্র এক ধরনের ট্র্যাফিক পর্যবেক্ষণ করেন ততক্ষণ পর্যন্ত মূল API কীটি স্পর্শ না করা থাকে এবং অনিচ্ছাকৃত পরিষেবার ব্যাঘাত না ঘটিয়ে API কী নিরাপদে এক ধরনের অ্যাপ্লিকেশন সীমাবদ্ধতার সাথে সীমাবদ্ধ করা যেতে পারে।

    আরও নির্দেশাবলীর জন্য, একাধিক API কীগুলিতে স্থানান্তর করুন দেখুন।

    সময়ের সাথে সাথে ব্যবহার নিরীক্ষণ করুন, এবং দেখুন কখন নির্দিষ্ট API, প্ল্যাটফর্মের ধরন এবং ডোমেনগুলি পুরানো API কী থেকে স্থানান্তরিত হয়েছে আপনি পুরানো কীটি সীমাবদ্ধ বা মুছে ফেলার জন্য বেছে নেওয়ার আগে। আরও তথ্যের জন্য, রিপোর্টিং এবং পর্যবেক্ষণ এবং মেট্রিক্স দেখুন

  • আপনার API কী আপস করা হলে, আপনি আপনার API কী সুরক্ষিত করতে এবং অপব্যবহার বন্ধ করতে আরও দ্রুত সরতে চান। অ্যান্ড্রয়েড এবং iOS অ্যাপে, গ্রাহকরা তাদের অ্যাপ আপডেট না করা পর্যন্ত কী প্রতিস্থাপন করা হয় না। ওয়েবপেজ বা সার্ভার-সাইড অ্যাপ্লিকেশানগুলিতে কীগুলি আপডেট করা বা প্রতিস্থাপন করা আরও সহজ, তবে এখনও সতর্ক পরিকল্পনা এবং দ্রুত কাজের প্রয়োজন হতে পারে।

    আরও তথ্যের জন্য, একটি API কী-এর অননুমোদিত ব্যবহার পরিচালনা করুন দেখুন।

আরও তথ্য

প্রস্তাবিত অ্যাপ্লিকেশন এবং API সীমাবদ্ধতা

আপনার API কী সীমাবদ্ধ করুন

সর্বোত্তম অভ্যাস হল আপনার API কীগুলিকে এক ধরণের অ্যাপ্লিকেশন সীমাবদ্ধতা এবং এক বা একাধিক API সীমাবদ্ধতার সাথে সীমাবদ্ধ করা। API, SDK, বা JavaScript পরিষেবা দ্বারা প্রস্তাবিত বিধিনিষেধের জন্য, নীচে প্রস্তাবিত অ্যাপ্লিকেশন এবং API সীমাবদ্ধতাগুলি দেখুন৷

  • অ্যাপ্লিকেশন সীমাবদ্ধতা আপনি নির্দিষ্ট প্ল্যাটফর্মগুলিতে একটি API কী ব্যবহার সীমিত করতে পারেন: Android বা iOS অ্যাপ্লিকেশন, বা ক্লায়েন্ট-সাইড অ্যাপ্লিকেশনগুলির জন্য নির্দিষ্ট ওয়েবসাইট, বা ওয়েব পরিষেবা REST API কলগুলি প্রদানকারী সার্ভার-সাইড অ্যাপ্লিকেশনগুলির জন্য নির্দিষ্ট IP ঠিকানা বা CIDR সাবনেট৷

    আপনি অনুমোদন করতে চান এমন এক বা একাধিক অ্যাপ্লিকেশন সীমাবদ্ধতা যুক্ত করে আপনি একটি কী সীমাবদ্ধ করেন, তারপরে শুধুমাত্র এই উত্সগুলি থেকে উদ্ভূত অনুরোধগুলি অনুমোদিত হয়৷

  • API সীমাবদ্ধতা আপনি কোন Google Maps Platform APIs, SDKs, বা পরিষেবাগুলিতে আপনার API কী ব্যবহার করা যেতে পারে তা সীমাবদ্ধ করতে পারেন৷ API বিধিনিষেধ শুধুমাত্র আপনার নির্দিষ্ট করা API এবং SDK-তে অনুরোধের অনুমতি দেয়। প্রদত্ত এপিআই কী-এর জন্য, আপনি প্রয়োজন অনুযায়ী অনেকগুলি API সীমাবদ্ধতা নির্দিষ্ট করতে পারেন। উপলব্ধ APIগুলির তালিকায় একটি প্রকল্পে সক্ষম সমস্ত API অন্তর্ভুক্ত রয়েছে৷

একটি API কী এর জন্য একটি অ্যাপ্লিকেশন সীমাবদ্ধতা সেট করুন

  1. Google ক্লাউড কনসোল Google মানচিত্র প্ল্যাটফর্ম শংসাপত্র পৃষ্ঠা খুলুন।

  2. আপনি সীমাবদ্ধ করতে চান এমন API কী নির্বাচন করুন।

  3. সম্পাদনা API কী পৃষ্ঠায় , কী সীমাবদ্ধতার অধীনে, একটি অ্যাপ্লিকেশন সীমাবদ্ধতা সেট করুন নির্বাচন করুন।

    API কী পৃষ্ঠা সম্পাদনা করুন

  4. সীমাবদ্ধতার ধরনগুলির মধ্যে একটি নির্বাচন করুন এবং সীমাবদ্ধতার তালিকা অনুসরণ করে অনুরোধ করা তথ্য সরবরাহ করুন।

    সীমাবদ্ধতার ধরন বর্ণনা
    ওয়েবসাইট এক বা একাধিক রেফারার ওয়েবসাইট নির্দিষ্ট করুন।
    • সার্বজনীনভাবে সমর্থিত রেফারার ইউআরআই স্কিম হল https এবং http । অন্যান্য স্কিম সঠিকভাবে কাজ করার গ্যারান্টি দেওয়া হয় না, যেহেতু আধুনিক ওয়েব ব্রাউজার গোপনীয়তার কারণে বহির্গামী অনুরোধে একটি `রেফারার` শিরোনাম পাঠাবে না।
    • প্রোটোকল স্কিম, হোস্টনাম এবং ঐচ্ছিক পোর্ট (যেমন, https://google.com ) সহ সর্বদা সম্পূর্ণ রেফারার স্ট্রিং প্রদান করুন।
    • আপনি সমস্ত সাবডোমেন অনুমোদন করতে ওয়াইল্ডকার্ড অক্ষর ব্যবহার করতে পারেন। উদাহরণস্বরূপ, https://*.google.com .google.com এ শেষ হওয়া সমস্ত সাইট গ্রহণ করে।
    • পূর্ণ-পাথ রেফারারদের অনুমোদন করার সময় সতর্কতা অবলম্বন করুন, উদাহরণস্বরূপ, https://google.com/some/path , যেহেতু বেশিরভাগ ওয়েব ব্রাউজার গোপনীয়তার কারণে ক্রস-অরিজিন অনুরোধগুলি থেকে পথটি সরিয়ে নেবে৷
    আইপি ঠিকানা CIDR স্বরলিপি ব্যবহার করে এক বা একাধিক IPv4 বা IPv6 ঠিকানা, বা সাবনেট নির্দিষ্ট করুন। আইপি ঠিকানাগুলি অবশ্যই Google মানচিত্র প্ল্যাটফর্ম সার্ভারগুলি পর্যবেক্ষণ করে উৎস ঠিকানার সাথে মেলে। আপনি নেটওয়ার্ক ঠিকানা অনুবাদ (NAT) ব্যবহার করলে, এই ঠিকানাটি সাধারণত আপনার মেশিনের সর্বজনীন IP ঠিকানার সাথে মিলে যায়।
    অ্যান্ড্রয়েড অ্যাপস আপনি অনুমোদন করতে চান এমন প্রতিটি Android অ্যাপ্লিকেশনের Android প্যাকেজের নাম ( AndroidManifest.xml ফাইল থেকে) এবং SHA-1 স্বাক্ষরকারী শংসাপত্রের ফিঙ্গারপ্রিন্ট যোগ করুন। আপনি যদি প্লে অ্যাপ সাইনিং ব্যবহার করেন, সাইনিং সার্টিফিকেট ফিঙ্গারপ্রিন্ট আনতে, API প্রদানকারীদের সাথে কাজ করা দেখুন। আপনি যদি নিজের সাইনিং কী পরিচালনা করেন, আপনার আবেদনে স্ব-স্বাক্ষর করা দেখুন বা আপনার বিল্ড পরিবেশের নির্দেশাবলী পড়ুন।
    iOS অ্যাপস আপনি অনুমোদন করতে চান এমন প্রতিটি iOS অ্যাপ্লিকেশনের বান্ডেল শনাক্তকারী যোগ করুন।

    একটি অ্যাপ্লিকেশন সীমাবদ্ধতার জন্য সুপারিশের জন্য, প্রস্তাবিত অ্যাপ্লিকেশন সীমাবদ্ধতা দেখুন।

  5. সংরক্ষণ নির্বাচন করুন।

একটি API কী এর জন্য API সীমাবদ্ধতা সেট করুন

  1. Google ক্লাউড কনসোল Google মানচিত্র প্ল্যাটফর্ম শংসাপত্র পৃষ্ঠা খুলুন।

  2. আপনি সীমাবদ্ধ করতে চান এমন API কী নির্বাচন করুন।

  3. API কী পৃষ্ঠা সম্পাদনা করুন , API সীমাবদ্ধতার অধীনে:

    • সীমাবদ্ধ কী নির্বাচন করুন।

    • নির্বাচন করুন API খুলুন এবং API কী ব্যবহার করে আপনার অ্যাপ্লিকেশন অ্যাক্সেস করতে চান এমন API বা SDK নির্বাচন করুন।

    যদি একটি API বা SDK তালিকাভুক্ত না থাকে, তাহলে আপনাকে এটি সক্ষম করতে হবে। বিশদ বিবরণের জন্য, এক বা একাধিক API বা SDK সক্ষম করতে দেখুন।

    সম্পাদনা API কী-তে একটি API সীমাবদ্ধ করুন পৃষ্ঠা

  4. সংরক্ষণ নির্বাচন করুন।

    এই পদক্ষেপের পরে সীমাবদ্ধতাটি API কী সংজ্ঞার অংশ হয়ে যায়। নিশ্চিত করুন যে আপনি যথাযথ বিবরণ প্রদান করেছেন এবং আপনার API কী সীমাবদ্ধতাগুলি সংরক্ষণ করতে সংরক্ষণ নির্বাচন করুন৷ আরও তথ্যের জন্য, আপনার আগ্রহের নির্দিষ্ট API বা SDK এর জন্য ডকুমেন্টেশনে একটি API কী গাইড দেখুন।

প্রস্তাবিত API সীমাবদ্ধতার জন্য, প্রস্তাবিত API সীমাবদ্ধতা দেখুন।

আপনার API কী ব্যবহার পরীক্ষা করুন

আপনি যদি API কীগুলি তৈরি হওয়ার পরে সীমাবদ্ধ করে থাকেন, বা আপনি যদি দেখতে চান যে কোন APIগুলি কী দ্বারা ব্যবহার করা হচ্ছে যাতে আপনি সেগুলিকে সীমাবদ্ধ করতে পারেন, আপনি আপনার API কী ব্যবহার পরীক্ষা করতে চান৷ এই পদক্ষেপগুলি আপনাকে দেখায় যে কোন পরিষেবা এবং API পদ্ধতিতে একটি API কী ব্যবহার করা হচ্ছে। আপনি যদি Google Maps প্ল্যাটফর্ম পরিষেবার বাইরে কোনো ব্যবহার দেখতে পান, তাহলে অবাঞ্ছিত ব্যবহার এড়াতে আপনাকে আরও বিধিনিষেধ যোগ করতে হবে কিনা তা নির্ধারণ করতে তদন্ত করুন। আপনার API কী-তে কোন এপিআই এবং অ্যাপ্লিকেশন সীমাবদ্ধতা প্রযোজ্য হবে তা নির্ধারণ করতে আপনি Google মানচিত্র প্ল্যাটফর্ম ক্লাউড কনসোল মেট্রিক্স এক্সপ্লোরার ব্যবহার করতে পারেন:

আপনার API কী ব্যবহার করে এমন APIগুলি নির্ধারণ করুন

নিম্নলিখিত মেট্রিক্স রিপোর্টগুলি আপনাকে নির্ধারণ করতে দেয় যে কোন APIগুলি আপনার API কীগুলি ব্যবহার করছে৷ নিম্নলিখিতগুলি করতে এই প্রতিবেদনগুলি ব্যবহার করুন:

  • দেখুন কিভাবে আপনার API কী ব্যবহার করা হয়
  • স্পট অপ্রত্যাশিত ব্যবহার
  • একটি অব্যবহৃত কী মুছে ফেলা নিরাপদ কিনা তা যাচাই করতে সহায়তা করুন। একটি API কী মুছে ফেলার বিষয়ে তথ্যের জন্য, অব্যবহৃত API কী মুছুন দেখুন।

API বিধিনিষেধ প্রয়োগ করার সময়, অনুমোদনের জন্য API-এর একটি তালিকা তৈরি করতে বা স্বয়ংক্রিয়ভাবে তৈরি হওয়া API কী সীমাবদ্ধতার সুপারিশগুলি যাচাই করতে এই প্রতিবেদনগুলি ব্যবহার করুন৷ প্রস্তাবিত বিধিনিষেধ সম্পর্কে আরও তথ্যের জন্য, প্রস্তাবিত বিধিনিষেধ প্রয়োগ করুন দেখুন। মেট্রিক্স এক্সপ্লোরার ব্যবহার সম্পর্কে আরও তথ্যের জন্য, মেট্রিক্স এক্সপ্লোরার দিয়ে চার্ট তৈরি করুন দেখুন।

  1. Google ক্লাউড কনসোলের মেট্রিক্স এক্সপ্লোরারে যান

  2. সাইন ইন করুন এবং আপনি যে API কীগুলি পরীক্ষা করতে চান তার জন্য প্রকল্পটি নির্বাচন করুন৷

  3. আপনার ধরনের API-এর জন্য মেট্রিক্স এক্সপ্লোরার পৃষ্ঠায় যান:

  4. প্রতিটি API কী পরিদর্শন করুন:

    1. ফিল্টার যোগ করুন নির্বাচন করুন।

    2. লেবেল credential_id নির্বাচন করুন।

    3. আপনি যে কী পরিদর্শন করতে চান তার সাথে সম্পর্কিত মান নির্বাচন করুন।

    4. এই API কী কোন API-এর জন্য ব্যবহার করা হচ্ছে তা নোট করুন এবং নিশ্চিত করুন যে ব্যবহার প্রত্যাশিত।

    5. একবার হয়ে গেলে, অতিরিক্ত ফিল্টার মুছে ফেলতে সক্রিয় ফিল্টার লাইনের শেষে ফিল্টার মুছুন করুন।

  5. কোনো অবশিষ্ট কীগুলির জন্য পুনরাবৃত্তি করুন।

  6. আপনার API কীগুলিকে শুধুমাত্র সেই APIগুলিতে সীমাবদ্ধ করুন যা ব্যবহার করা হচ্ছে৷

  7. আপনি যদি অননুমোদিত ব্যবহার দেখতে পান, তাহলে একটি API কী-এর অননুমোদিত ব্যবহার পরিচালনা করুন দেখুন।

মেট্রিক্স এক্সপ্লোরার ব্যবহার করে সঠিক ধরনের অ্যাপ্লিকেশন সীমাবদ্ধতা চয়ন করুন

আপনার API কী শুধুমাত্র Google মানচিত্র প্ল্যাটফর্ম পরিষেবাগুলির জন্য এটি ব্যবহার করছে তা নিশ্চিত করার জন্য আপনি যাচাই এবং প্রয়োজনীয় পদক্ষেপ নেওয়ার পরে, API কীটির সঠিক অ্যাপ্লিকেশন সীমাবদ্ধতা রয়েছে তাও যাচাই করুন।

যদি আপনার API কী সুপারিশ করে API কী বিধিনিষেধ, সেগুলি প্রয়োগ করুন। আরও তথ্যের জন্য, সুপারিশকৃত API কী সীমাবদ্ধতা প্রয়োগ করুন দেখুন।

আপনার এপিআই কী-তে সীমাবদ্ধতার সুপারিশ না থাকলে, মেট্রিক্স এক্সপ্লোরার ব্যবহার করে রিপোর্ট করা platform_type উপর ভিত্তি করে আবেদনের সীমাবদ্ধতার ধরন নির্ধারণ করুন:

  1. Google ক্লাউড কনসোলের মেট্রিক্স এক্সপ্লোরারে যান

  2. সাইন ইন করুন এবং আপনি যে APIগুলি পরীক্ষা করতে চান তার জন্য প্রকল্পটি নির্বাচন করুন৷

  3. এই মেট্রিক্স এক্সপ্লোরার পৃষ্ঠায় যান: মেট্রিক্স এক্সপ্লোরার

  4. প্রতিটি API কী পরিদর্শন করুন:

    1. ফিল্টার যোগ করুন নির্বাচন করুন।

    2. লেবেল credential_id নির্বাচন করুন।

    3. আপনি যে কী পরিদর্শন করতে চান তার সাথে সম্পর্কিত মান নির্বাচন করুন।

    4. একবার হয়ে গেলে, অতিরিক্ত ফিল্টার মুছে ফেলতে সক্রিয় ফিল্টার লাইনের শেষে ফিল্টার মুছুন করুন।

  5. কোনো অবশিষ্ট কীগুলির জন্য পুনরাবৃত্তি করুন।

  6. একবার আপনার API কীগুলির জন্য প্ল্যাটফর্মের ধরন পেয়ে গেলে, সেই platform_type জন্য অ্যাপ্লিকেশন সীমাবদ্ধতা প্রয়োগ করুন:

    PLATFORM_TYPE_JS : কীটিতে ওয়েবসাইট সীমাবদ্ধতা প্রয়োগ করুন।

    PLATFORM_TYPE_ANDROID : কীটিতে Android অ্যাপ্লিকেশন সীমাবদ্ধতা প্রয়োগ করুন৷

    PLATFORM_TYPE_IOS : কীটিতে iOS অ্যাপ্লিকেশন সীমাবদ্ধতা প্রয়োগ করুন।

    PLATFORM_TYPE_WEBSERVICE : সঠিকভাবে সীমাবদ্ধ করার জন্য আপনাকে কীটির IP ঠিকানা সীমাবদ্ধতার উপর নির্ভর করতে হতে পারে

    মানচিত্র স্ট্যাটিক API এবং রাস্তার দৃশ্য স্ট্যাটিক API-এর জন্য সুপারিশের জন্য, স্ট্যাটিক ওয়েব API ব্যবহার রক্ষা করুন দেখুন।

    মানচিত্র এম্বেড এপিআই সুপারিশের জন্য, মানচিত্র এম্বেড এপিআই সহ ওয়েবসাইটগুলি দেখুন।

    আমার API কী একাধিক প্ল্যাটফর্ম প্রকার ব্যবহার করছে: আপনার ট্র্যাফিক শুধুমাত্র একটি API কী দিয়ে সঠিকভাবে সুরক্ষিত করা যাবে না। আপনাকে একাধিক API কীগুলিতে স্থানান্তর করতে হবে৷ আরও তথ্যের জন্য, একাধিক API কীগুলিতে স্থানান্তর করুন দেখুন।

প্রতিটি অ্যাপের জন্য আলাদা API কী ব্যবহার করুন

এই অনুশীলন প্রতিটি কী এর সুযোগ সীমিত. যদি একটি API কী আপস করা হয়, তাহলে আপনি আপনার অন্যান্য API কীগুলি আপডেট করার প্রয়োজন ছাড়াই প্রভাবিত কীটি মুছতে বা ঘোরাতে পারেন। আপনি প্রতি প্রকল্পে 300টি পর্যন্ত API কী তৈরি করতে পারেন। আরও তথ্যের জন্য, API কীগুলির সীমা দেখুন।

যদিও প্রতি অ্যাপ্লিকেশানে একটি API কী নিরাপত্তার উদ্দেশ্যে আদর্শ, আপনি একাধিক অ্যাপে সীমাবদ্ধ কী ব্যবহার করতে পারেন যতক্ষণ না তারা একই ধরনের অ্যাপ্লিকেশন সীমাবদ্ধতা ব্যবহার করে।

প্রস্তাবিত API কী সীমাবদ্ধতা প্রয়োগ করুন

কিছু প্রকল্পের মালিক, সম্পাদক এবং API কী প্রশাসকদের জন্য, Google ক্লাউড কনসোল তাদের Google মানচিত্র প্ল্যাটফর্ম ব্যবহার এবং কার্যকলাপের উপর ভিত্তি করে অনিয়ন্ত্রিত API কীগুলিতে নির্দিষ্ট API কী সীমাবদ্ধতার পরামর্শ দেয়।

যদি উপলব্ধ থাকে, Google Maps প্ল্যাটফর্ম শংসাপত্র পৃষ্ঠায় প্রস্তাবনাগুলি পূর্ব-পূর্ণ বিকল্প হিসাবে উপস্থিত হয়।

Google মানচিত্র প্ল্যাটফর্ম API এবং SDK স্বয়ংক্রিয় সুপারিশ দ্বারা সমর্থিত৷

  • মানচিত্র জাভাস্ক্রিপ্ট API, দিকনির্দেশ পরিষেবা (উত্তরাধিকার), দূরত্ব ম্যাট্রিক্স পরিষেবা (উত্তরাধিকার), উচ্চতা পরিষেবা, জিওকোডিং পরিষেবা স্থান শ্রেণী, স্থান স্বয়ংসম্পূর্ণ উইজেট (নতুন), স্থান স্বয়ংসম্পূর্ণ ডেটা API, স্থান লাইব্রেরি, স্থান পরিষেবা এবং স্থান স্বয়ংসম্পূর্ণ উইজেট সহ

  • মানচিত্র স্ট্যাটিক API এবং রাস্তার দৃশ্য স্ট্যাটিক API

  • মানচিত্র এম্বেড API

  • Android এর জন্য মানচিত্র SDK, Android এর জন্য স্থান SDK এবং Android এর জন্য নেভিগেশন SDK৷

  • iOS-এর জন্য মানচিত্র SDK, iOS-এর জন্য স্থান SDK, iOS-এর জন্য স্থান সুইফট SDK এবং iOS-এর জন্য নেভিগেশন SDK

কারণ আপনি একটি সুপারিশ, বা একটি অসম্পূর্ণ দেখতে নাও হতে পারে

কোন সুপারিশ দেখার জন্য কারণ

  • আপনি (এছাড়াও) Google মানচিত্র প্ল্যাটফর্ম পরিষেবাগুলি বা মানচিত্র প্ল্যাটফর্ম পরিষেবাগুলি ছাড়া অন্যগুলিতে API কী ব্যবহার করছেন যা এখনও স্বয়ংক্রিয় সুপারিশ দ্বারা সমর্থিত নয়

    আপনি যদি অন্যান্য পরিষেবাগুলিতে ব্যবহার দেখতে পান তবে প্রথমে নিম্নলিখিতগুলি না করে সুপারিশটি প্রয়োগ করবেন না :

    1. আপনি Google ক্লাউড কনসোল মেট্রিক্স এক্সপ্লোরারে যে API ব্যবহার দেখেন তা বৈধ কিনা তা যাচাই করুন।

    2. অনুমোদিত হওয়ার জন্য API-এর তালিকায় অনুপস্থিত পরিষেবাগুলি ম্যানুয়ালি যোগ করুন

    3. API তালিকায় যোগ করা পরিষেবাগুলির জন্য যেকোন অনুপস্থিত অ্যাপ্লিকেশন সীমাবদ্ধতা ম্যানুয়ালি যোগ করুন । যদি আপনার অন্য যোগ করার জন্য একটি ভিন্ন ধরনের অ্যাপ্লিকেশন সীমাবদ্ধতার প্রয়োজন হয়, দেখুন একাধিক API কীগুলিতে স্থানান্তর করুন

  • আপনার API কী ক্লায়েন্ট-সাইড SDK বা API-এ ব্যবহার করা হয় না।

  • আপনি API কীটি এমন একটি কম-ভলিউম অ্যাপ বা ওয়েবসাইটে ব্যবহার করেন যা গত 60 দিনে ব্যবহার দেখা যায়নি।

  • আপনি খুব সম্প্রতি একটি নতুন কী তৈরি করেছেন, অথবা আপনি খুব সম্প্রতি একটি নতুন অ্যাপে একটি বিদ্যমান কী স্থাপন করেছেন৷ যদি এটি হয় তবে সুপারিশগুলি আপডেট করার অনুমতি দেওয়ার জন্য আরও কয়েক দিন অপেক্ষা করুন।

  • আপনি একাধিক অ্যাপ্লিকেশানে API কী ব্যবহার করছেন যেগুলির জন্য বিরোধপূর্ণ ধরনের অ্যাপ্লিকেশন সীমাবদ্ধতার প্রয়োজন হবে, অথবা আপনি একই API কী ব্যবহার করছেন অনেকগুলি ভিন্ন অ্যাপ বা ওয়েবসাইটে৷ উভয় ক্ষেত্রেই, একটি সর্বোত্তম অনুশীলন হিসাবে, আপনাকে একাধিক কীগুলিতে স্থানান্তরিত করা উচিত। আরও বিশদ বিবরণের জন্য, একাধিক API কীগুলিতে স্থানান্তর করুন দেখুন।

একটি অসম্পূর্ণ সুপারিশ দেখার জন্য কারণ

  • আপনি API কীটি এমন একটি কম-ভলিউম অ্যাপ বা ওয়েবসাইটে ব্যবহার করেন যা গত 60 দিনে ব্যবহার দেখা যায়নি।

  • আপনি খুব সম্প্রতি একটি নতুন API বা পরিষেবাতে একটি বিদ্যমান কী ব্যবহার করা শুরু করেছেন এবং স্বয়ংক্রিয় API কী সীমাবদ্ধতা সুপারিশ পাইপলাইন, এখনও আপডেট করা ব্যবহার মেট্রিক্স প্রক্রিয়া করেনি৷ ব্যবহারের মেট্রিক্সের প্রচারে কয়েক দিন সময় লাগতে পারে।

    আপনি যদি অন্যান্য পরিষেবাগুলিতে ব্যবহার দেখতে পান তবে প্রথমে নিম্নলিখিতগুলি না করে সুপারিশটি প্রয়োগ করবেন না :

    1. আপনি Google ক্লাউড কনসোল মেট্রিক্স এক্সপ্লোরারে যে API ব্যবহার দেখেন তা বৈধ কিনা তা যাচাই করুন।

    2. অনুমোদিত হওয়ার জন্য API-এর তালিকায় অনুপস্থিত পরিষেবাগুলি ম্যানুয়ালি যোগ করুন

    3. API তালিকায় যোগ করা পরিষেবাগুলির জন্য যেকোন অনুপস্থিত অ্যাপ্লিকেশন সীমাবদ্ধতা ম্যানুয়ালি যোগ করুন । যদি আপনার অন্য যোগ করার জন্য একটি ভিন্ন ধরনের অ্যাপ্লিকেশন সীমাবদ্ধতার প্রয়োজন হয়, দেখুন একাধিক API কীগুলিতে স্থানান্তর করুন

    4. আপনার জরুরীভাবে একটি কী সীমাবদ্ধ করার প্রয়োজন না হলে, উদাহরণস্বরূপ, অননুমোদিত ব্যবহারের কারণে, আপনি সুপারিশগুলি ধরার জন্য এক বা দুই দিন অপেক্ষা করতে পারেন

যে কারণে আপনি সুপারিশগুলি দেখতে পারেন যা চার্টে দৃশ্যমান নয়

  • আপনার অ্যাপ বা ওয়েবসাইট শুধুমাত্র খুব ছোট ট্রাফিক বিস্ফোরণ পাঠানো হয়েছে. এই ক্ষেত্রে, একটি টেবিল বা উভয় প্রদর্শন করতে একটি চার্ট ভিউ থেকে স্যুইচ করুন, কারণ কিংবদন্তিতে ব্যবহারটি এখনও দৃশ্যমান। আরও তথ্যের জন্য, চার্টের সম্পূর্ণ কিংবদন্তি টগল করা দেখুন।

  • আপনার ট্রাফিক Maps Embed API থেকে এসেছে। নির্দেশাবলীর জন্য, আপনার API কী ব্যবহার করে এমন APIগুলি নির্ধারণ করুন দেখুন।

  • অ্যাপ বা ওয়েবসাইট থেকে ট্রাফিক Google ক্লাউড কনসোল মেট্রিক্স এক্সপ্লোরারে উপলব্ধ তারিখ সীমার বাইরে।

  1. Google ক্লাউড কনসোল Google মানচিত্র প্ল্যাটফর্ম শংসাপত্র পৃষ্ঠা খুলুন।

  2. উপলব্ধ থাকলে, প্রস্তাবিত বিধিনিষেধ প্রয়োগ করুন নির্বাচন করুন।

    প্রস্তাবিত বিধিনিষেধ প্রয়োগ করুন

  3. API কীটি কোন পরিষেবাগুলিতে ব্যবহার করা হচ্ছে তা যাচাই করতে API ব্যবহার পরীক্ষা করুন নির্বাচন করুন৷ আপনি যদি Google মানচিত্র প্ল্যাটফর্ম পরিষেবাগুলি ছাড়া অন্য কিছু দেখতে পান তবে উপরে সুপারিশের পদক্ষেপগুলি ম্যানুয়ালি পর্যালোচনা করতে বিরতি দিন ৷ সেকশনের শুরুতে সমস্যা সমাধানের ধাপগুলি দেখুন প্রস্তাবিত API কী সীমাবদ্ধতা প্রয়োগ করুন

  4. আপনি আপনার API কী ব্যবহার করতে চান এমন ওয়েবসাইট এবং অ্যাপগুলির সাথে পূর্ব-পূর্ণ বিধিনিষেধগুলি মেলে কিনা তা দুবার-চেক করুন৷

    সর্বোত্তম অভ্যাস : আপনার পরিষেবার সাথে অধিভুক্ত নয় এমন কোনও অ্যাপ্লিকেশন বা API সীমাবদ্ধতা নথিভুক্ত করুন এবং সরান৷ যদি অপ্রত্যাশিত নির্ভরতার কারণে কিছু ভেঙ্গে যায়, তাহলে আপনি প্রয়োজনীয় অ্যাপ বা API যোগ করতে পারেন।

    • আপনি যদি চিনতে পারেন যে আপনার সুপারিশ থেকে একটি অ্যাপ, ওয়েবসাইট বা API স্পষ্টভাবে অনুপস্থিত, তাহলে ম্যানুয়ালি যোগ করুন বা সুপারিশ আপডেট করার অনুমতি দিতে কয়েক দিন অপেক্ষা করুন।

    • আপনার প্রস্তাবিত সুপারিশের জন্য আরও সাহায্যের প্রয়োজন হলে, সহায়তার সাথে যোগাযোগ করুন

  5. আবেদন নির্বাচন করুন।

সুপারিশ প্রয়োগ করার পরে আপনার আবেদন প্রত্যাখ্যাত হলে কী করবেন

আপনি যদি লক্ষ্য করেন যে একটি অ্যাপ বা ওয়েবসাইট একটি সীমাবদ্ধতা প্রয়োগ করার পরে প্রত্যাখ্যান করা হয়েছে, তাহলে API প্রতিক্রিয়া ত্রুটি বার্তায় আপনাকে যে অ্যাপ্লিকেশন সীমাবদ্ধতা যুক্ত করতে হবে তা সন্ধান করুন।

ক্লায়েন্ট-সাইড SDK এবং API

ব্রাউজার এবং ওয়েবভিউ ভিত্তিক অ্যাপ

আধুনিক ব্রাউজারগুলি সাধারণত গোপনীয়তার কারণে ক্রস-অরিজিন রিকোয়েস্টে Referer হেডারকে রিডাক্ট করে, প্রায়শই এটিকে Origin নামিয়ে দেয়। যাইহোক, সঠিক আচরণ হোস্টিং সাইটের প্রয়োগকৃত referrer-policy উপর নির্ভর করে এবং ব্যবহারকারীর ব্রাউজার এবং সংস্করণের উপর ভিত্তি করে পরিবর্তিত হতে পারে।

বিষয়বস্তু লোড করার জন্য অস্বচ্ছ বা স্থানীয় URI স্কিমগুলি ব্যবহার করে ওয়েব অ্যাপ্লিকেশনগুলিতে সাধারণত রেন্ডারিং ব্রাউজার বা ওয়েবভিউ যেকোন আউটগোয়িং কল থেকে Referer শিরোনামকে সম্পূর্ণরূপে রিড্যাক্ট করে, যা ওয়েবসাইট সীমাবদ্ধতার সাথে API কী ব্যবহার করে অনুরোধগুলি ব্যর্থ হতে পারে।

আরও নির্দেশনার জন্য, সার্ভারে আপনার ব্রাউজার ভিত্তিক অ্যাপ হোস্ট করুন দেখুন।

ব্রাউজার এবং ওয়েবভিউ ভিত্তিক অ্যাপগুলির জন্য সমস্যা সমাধানের নির্দেশাবলী:

  • Maps JavaScript API-এর জন্য, কীভাবে আপনার আবেদন অনুমোদন করবেন তার বিশদ বিবরণের জন্য ব্রাউজার ডিবাগ কনসোল দেখুন।

    বহিরাগত URI স্কিমগুলি আংশিকভাবে সমর্থিত। আপনার অ্যাপ্লিকেশনের অংশগুলি যদি এটি একটি বহিরাগত URI স্কিম কাজ না করে, এমনকি প্রয়োজনীয় রেফারারকে অনুমোদন করার পরেও, আপনাকে সম্ভবত আপনার অ্যাপ্লিকেশনটি একটি সার্ভারে দূরবর্তীভাবে হোস্ট করতে হবে এবং HTTPS (বা HTTP) এর মাধ্যমে লোড করতে হবে৷

    যদি আপনার বহিরাগত URI স্কিমগুলির জন্য সাহায্যের প্রয়োজন হয়, তাহলে সহায়তার সাথে যোগাযোগ করুন

  • অন্যান্য মানচিত্র প্ল্যাটফর্ম এপিআই সাধারণত রেফারারকে ফিরিয়ে দেবে যা আপনাকে API ত্রুটি প্রতিক্রিয়াতে অনুমোদন করতে হবে, অনুমান করে যে ক্লায়েন্ট প্রত্যাখ্যান করা অনুরোধের সাথে এই তথ্যটি পাঠিয়েছে।

    বহিরাগত URI স্কিম সমর্থিত নয়

অ্যান্ড্রয়েড অ্যাপস

Android Debug Bridge (adb) বা Logcat ব্যবহার করুন

iOS অ্যাপস

দেখুন লগ বার্তা দেখুন

অ্যাপস কলিং ওয়েব পরিষেবা সরাসরি

ক্লায়েন্ট-সাইড Google মানচিত্র প্ল্যাটফর্ম SDK ছাড়াই সরাসরি মানচিত্র প্ল্যাটফর্ম HTTPS REST API বা gRPC এন্ডপয়েন্টে কল করার অ্যাপ্লিকেশনগুলির জন্য, নীচে দেখুন:

অ্যান্ড্রয়েড এবং আইওএস অ্যাপ

যদি আপনার অ্যান্ড্রয়েড বা iOS অ্যাপ্লিকেশন উপলব্ধ Google মানচিত্র প্ল্যাটফর্ম ক্লায়েন্ট SDK গুলি ব্যবহার না করে সরাসরি মানচিত্র প্ল্যাটফর্ম পরিষেবাগুলিতে কল করে, তাহলে আরও সমস্যা সমাধানের টিপসের জন্য অ্যান্ড্রয়েড অ্যাপ এবং iOS অ্যাপগুলি দেখুন এবং মোবাইল ব্যবহারের ক্ষেত্রে বর্তমান সেরা নিরাপত্তা অনুশীলনের জন্য সিকিউর ক্লায়েন্ট-সাইড ওয়েব পরিষেবা কলগুলি দেখুন

যদি আপনার অ্যাপ মানচিত্র প্ল্যাটফর্ম এপিআই ত্রুটির প্রতিক্রিয়াগুলি লগ করে, তাহলে ক্লায়েন্ট-সাইড SDK-এর জন্য উপরের নির্দেশাবলী প্রমাণীকরণের সমস্যা সমাধানের জন্যও উপযোগী প্রমাণিত হতে পারে।

সার্ভার-সাইড অ্যাপস

API কীগুলির উপর নির্ভরশীল সার্ভার-সাইড অ্যাপ্লিকেশনগুলি আইপি ঠিকানা সীমাবদ্ধতার মাধ্যমে সর্বোত্তম সুরক্ষিত। আপনি যদি আপনার কী-তে IP ঠিকানা সীমাবদ্ধতা প্রয়োগ করে থাকেন, এবং আপনার পরিষেবা লগ ম্যাপ প্ল্যাটফর্ম API ত্রুটির প্রতিক্রিয়া দেখায়, আরও তথ্যের জন্য আপনার সিস্টেম লগগুলি পরীক্ষা করুন৷ ত্রুটির প্রতিক্রিয়াতে সার্ভারের আইপি ঠিকানা অন্তর্ভুক্ত থাকবে যা আপনাকে অনুমোদন করতে হবে।

ব্রাউজার বা ওয়েবভিউ ভিত্তিক অ্যাপ

যদিও Maps Static API, Street View Static APIগুলি সাম্প্রতিক Google Maps Platform APIগুলিও রেফারার বিধিনিষেধকে সমর্থন করবে, মনে রাখবেন যে ওয়েব ব্রাউজার বা ওয়েবভিউ সম্ভবত Referer Origin ক্রস-অরিজিন অনুরোধের জন্য সীমাবদ্ধ করবে এবং সম্ভবত এটিকে সম্পূর্ণভাবে পাঠাতে পারবে, যেমন, স্থানীয়ভাবে অ্যাক্সেস করা সংস্থানগুলির জন্য বা HTTPS-এর তুলনায় HTTPS-এর মাধ্যমে অন্যান্য সংস্থানগুলির জন্য।

আপনি যদি আপনার অ্যাপ্লিকেশনে Maps JavaScript API ব্যবহার করতে না পারেন এবং ওয়েবসাইট বিধিনিষেধ কাজ না করে, তাহলে আপনার ব্রাউজার ভিত্তিক ক্লায়েন্ট-সাইড অ্যাপ্লিকেশনের মধ্যে থেকে নিরাপদে ম্যাপ প্ল্যাটফর্ম ওয়েব পরিষেবা কলগুলি কীভাবে ইস্যু করতে হয় তার জন্য নিরাপদ ক্লায়েন্ট -সাইড ওয়েব পরিষেবা কলগুলি দেখুন৷

API সীমাবদ্ধতা চেক করার জন্য টিপস

আপনার প্রয়োজনীয় API সীমাবদ্ধতাগুলি পরীক্ষা করতে, আপনার API কী ব্যবহার করে এমন APIগুলি নির্ধারণ করুন দেখুন।

আপনি কোন বিধিনিষেধ প্রয়োগ করতে হবে তা নির্ধারণ করতে অক্ষম হলে:

  1. ভবিষ্যতের রেফারেন্সের জন্য বর্তমান সীমাবদ্ধতা নথিভুক্ত করুন।
  2. আপনি সমস্যাটি তদন্ত করার সময় তাদের সাময়িকভাবে সরান। আপনি আপনার API কী ব্যবহার পরীক্ষা করুন-এর ধাপগুলি ব্যবহার করে সময়ের সাথে সাথে আপনার ব্যবহার পরীক্ষা করতে পারেন।
  3. প্রয়োজন হলে, সহায়তার সাথে যোগাযোগ করুন

অব্যবহৃত API কী মুছুন

আপনি একটি API কী মুছে ফেলার আগে, নিশ্চিত করুন যে এটি উৎপাদনে ব্যবহার করা হচ্ছে না। কোনো সফল ট্রাফিক না থাকলে, কীটি মুছে ফেলার জন্য নিরাপদ। আরও তথ্যের জন্য, আপনার API কী ব্যবহার পরীক্ষা করুন দেখুন।

একটি API কী মুছে ফেলতে:

  1. Google ক্লাউড কনসোল Google মানচিত্র প্ল্যাটফর্ম শংসাপত্র পৃষ্ঠা খুলুন।

  2. আপনি মুছতে চান এমন API কী নির্বাচন করুন।

  3. পৃষ্ঠার শীর্ষের কাছে মুছুন বোতামটি নির্বাচন করুন।

  4. শংসাপত্র মুছুন পৃষ্ঠায়, মুছুন নির্বাচন করুন।

    একটি API কী মুছে ফেলার জন্য কয়েক মিনিট সময় লাগে। প্রচার শেষ হওয়ার পরে, মুছে ফেলা API কী ব্যবহার করে যে কোনও ট্র্যাফিক প্রত্যাখ্যান করা হয়।

API কী ঘোরানোর সময় সতর্ক থাকুন

একটি API কী ঘোরানো একটি নতুন কী তৈরি করে যাতে পুরানো কী এর সমস্ত সীমাবদ্ধতা থাকে। এই সময়ের মধ্যে, পুরানো এবং নতুন কী উভয়ই গৃহীত হয়, আপনাকে নতুন কী ব্যবহার করার জন্য আপনার অ্যাপগুলিকে স্থানান্তর করার সুযোগ দেয়৷

একটি API কী ঘোরানোর আগে :

  • প্রথমে আপনার API কীগুলিকে সীমাবদ্ধ করার চেষ্টা করুন যেমন আপনার API কীগুলিকে সীমাবদ্ধ করুন

  • বিরোধপূর্ণ অ্যাপ্লিকেশন সীমাবদ্ধতার প্রকারের কারণে আপনার API কী সীমাবদ্ধ করা সম্ভব না হলে, একাধিক API কী-তে মাইগ্রেট করুন -এ বর্ণিত একাধিক নতুন (সীমাবদ্ধ) কীগুলিতে স্থানান্তর করুন। মাইগ্রেশন আপনাকে মাইগ্রেশন নিয়ন্ত্রণ করতে দেয় এবং নতুন API কীগুলিতে টাইমলাইন রোল আউট করতে দেয়৷

যদি পূর্ববর্তী পরামর্শগুলি সম্ভব না হয় , এবং অননুমোদিত ব্যবহার রোধ করতে আপনাকে অবশ্যই আপনার API কী ঘোরাতে হবে, তাহলে এই পদক্ষেপগুলি অনুসরণ করুন:

  1. Google ক্লাউড কনসোল Google মানচিত্র প্ল্যাটফর্ম শংসাপত্র পৃষ্ঠা খুলুন।

  2. আপনি যে API কীটি ঘোরাতে চান সেটি খুলুন।

  3. পৃষ্ঠার শীর্ষে, ঘোরান কী নির্বাচন করুন।

  4. ঐচ্ছিকভাবে, API কী নাম পরিবর্তন করুন।

  5. তৈরি করুন নির্বাচন করুন।

  6. নতুন কী ব্যবহার করতে আপনার অ্যাপ্লিকেশন আপডেট করুন।

আপনি নতুন কী ব্যবহার করার জন্য আপনার অ্যাপ্লিকেশনগুলি আপডেট করার পরে, নতুন API কী পৃষ্ঠার পূর্ববর্তী কী বিভাগের অধীনে পূর্ববর্তী কী মুছুন বোতামটি ক্লিক করে পুরানো কীটি মুছুন।

একাধিক API কীগুলিতে স্থানান্তর করুন৷

একাধিক অ্যাপের জন্য একটি API কী ব্যবহার করা থেকে প্রতিটি অ্যাপের জন্য একটি অনন্য API কী-তে স্থানান্তর করতে, নিম্নলিখিতগুলি করুন:

  1. কোন অ্যাপের জন্য নতুন কী দরকার তা শনাক্ত করুন :

    • ওয়েব অ্যাপগুলি আপডেট করা সবচেয়ে সহজ, যেহেতু আপনি সমস্ত কোড নিয়ন্ত্রণ করেন৷ আপনার সমস্ত ওয়েব-ভিত্তিক অ্যাপের কীগুলি আপডেট করার পরিকল্পনা করুন৷
    • মোবাইল অ্যাপ্লিকেশানগুলি অনেক কঠিন, যেহেতু নতুন কীগুলি ব্যবহার করার আগে আপনার গ্রাহকদের অবশ্যই তাদের অ্যাপগুলি আপডেট করতে হবে৷

  2. নতুন কী তৈরি করুন এবং সীমাবদ্ধ করুন : একটি অ্যাপ্লিকেশন সীমাবদ্ধতা এবং অন্তত একটি API সীমাবদ্ধতা উভয়ই যোগ করুন। আরও তথ্যের জন্য, প্রস্তাবিত সেরা অনুশীলনগুলি দেখুন।

  3. আপনার অ্যাপ্লিকেশানগুলিতে নতুন কীগুলি যুক্ত করুন : মোবাইল অ্যাপ্লিকেশনগুলির জন্য, আপনার সমস্ত ব্যবহারকারীরা নতুন API কী সহ সর্বশেষ অ্যাপে আপডেট না হওয়া পর্যন্ত এই প্রক্রিয়াটি কয়েক মাস সময় নিতে পারে৷

ক্লায়েন্ট-সাইড এবং সার্ভার-সাইড ব্যবহারকে পৃথক প্রকল্পে বিভক্ত করুন

আপনি যদি সার্ভার-সাইড অ্যাপ্লিকেশন থেকে এবং সরাসরি ক্লায়েন্ট-সাইড অ্যাপ্লিকেশনগুলি থেকে এন্ড-ইউজার ডিভাইসগুলি চালিত উভয় থেকে Google মানচিত্র প্ল্যাটফর্ম পরিষেবাগুলিকে কল করতে চান তবে Google আপনার ব্যবহার দুটি পৃথক প্রকল্পের মধ্যে ভাগ করার পরামর্শ দেয়৷

এই পদ্ধতিটি আপনাকে আপনার ক্লায়েন্ট-সাইড প্রোজেক্টে বেশিরভাগ Google ম্যাপ প্ল্যাটফর্ম পরিষেবাগুলিতে প্রতি-মিনিটে, প্রতি-ব্যবহারকারী-প্রতি কোটা সীমা প্রয়োগ করতে দেয়, এটি নিশ্চিত করতে সাহায্য করে যে সমস্ত শেষ ব্যবহারকারী একে অপরকে প্রভাবিত না করেই আপনার সামগ্রিক প্রকল্পের কোটার ন্যায্য অংশ পান।

যাইহোক, যেহেতু প্রতি-ব্যবহারকারী কোটা বিধিনিষেধ ক্লায়েন্ট-সাইড এবং সার্ভার-সাইড অ্যাপ্লিকেশন উভয়কেই প্রভাবিত করে, তাই আপনার সার্ভার-সাইড কাজের জন্যও যদি উচ্চ ব্যান্ডউইথের প্রয়োজন হয়, তাহলে এই ব্যবহারের ক্ষেত্রে একটি পৃথক প্রকল্প সেট আপ করুন, প্রতি-ব্যবহারকারী-প্রতি কোটা সীমার সাথে কনফিগার করা হয়েছে, বা কোনো সীমা নেই।

অব্যবহৃত পরিষেবাগুলি অক্ষম করুন

একটি প্রকল্পে অব্যবহৃত পরিষেবাগুলিকে সক্ষম করে রাখবেন না, কারণ এই অনুশীলনটি অপব্যবহারের জন্য ঝুঁকিপূর্ণ, বিশেষ করে যদি আপনি আপনার সমস্ত পাবলিক API কীগুলিকে সীমাবদ্ধ না করে থাকেন৷ একটি সর্বোত্তম অনুশীলন হিসাবে, আপনার অ্যাপ্লিকেশনগুলির প্রয়োজন হলেই একটি প্রকল্পে একটি পরিষেবা সক্ষম করুন৷

একটি কীতে API বিধিনিষেধ যুক্ত করা পরিষেবাগুলিতে এটির ব্যবহার রোধ করে যেগুলির জন্য এটি অনুমোদিত নয়, তবে API সীমাবদ্ধতাগুলি শুধুমাত্র সেই নির্দিষ্ট কীটিতে প্রযোজ্য। প্রকল্পের সাথে সংযুক্ত যেকোন কীতে পরিষেবার অননুমোদিত ব্যবহার রোধ করতে প্রকল্প স্তরে একটি পরিষেবা অক্ষম করুন৷

ক্লায়েন্ট-সাইড SDK ব্যবহার করুন

প্রদত্ত ক্লায়েন্ট-সাইড Google মানচিত্র প্ল্যাটফর্ম SDK ব্যবহার করার সময়, আপনি সর্বদা আপনার পরিষেবা ব্যবহার সুরক্ষিত করতে আপনার API কী-তে যথাযথ সীমাবদ্ধতা প্রয়োগ করতে সক্ষম হবেন।

ক্লায়েন্ট-সাইড SDK ব্যবহার করা আপনাকে আরও উন্নত সুরক্ষা ব্যবস্থা গ্রহণ করার অনুমতি দেবে, যেমন এটি সমর্থন করে এমন মানচিত্র প্ল্যাটফর্ম API পৃষ্ঠগুলিতে Firebase অ্যাপ চেক। আরও বিশদ বিবরণের জন্য আপনার API কী সুরক্ষিত করতে অ্যাপ চেক ব্যবহার করুন দেখুন।

যদি আপনার প্ল্যাটফর্মের জন্য ক্লায়েন্ট-সাইড SDK গুলি উপলব্ধ না হয়, তাহলে আপনার ক্লায়েন্ট-সাইড ওয়েব পরিষেবা কলগুলিকে সুরক্ষিত করুন দেখুন।

বিভিন্ন প্ল্যাটফর্মের জন্য ক্লায়েন্ট-সাইড Google মানচিত্র প্ল্যাটফর্ম SDK-এর উপলব্ধতার জন্য, প্রস্তাবিত অ্যাপ্লিকেশন এবং API সীমাবদ্ধতা দেখুন।

স্ট্যাটিক ওয়েব API ব্যবহার রক্ষা করুন

স্ট্যাটিক ওয়েব API, যেমন মানচিত্র স্ট্যাটিক API এবং রাস্তার দৃশ্য স্ট্যাটিক API, ওয়েব পরিষেবা API কলের অনুরূপ।

আপনি একটি HTTPS REST API ব্যবহার করে উভয়কেই কল করেন এবং আপনি সাধারণত সার্ভারে API অনুরোধ URL তৈরি করেন। যাইহোক, একটি JSON প্রতিক্রিয়া ফেরত দেওয়ার পরিবর্তে, স্ট্যাটিক ওয়েব APIগুলি একটি চিত্র তৈরি করে যা আপনি জেনারেট করা HTML কোডে এম্বেড করতে পারেন। আরও গুরুত্বপূর্ণ, এটি সাধারণত শেষ-ব্যবহারকারীর ক্লায়েন্ট , সার্ভার নয়, যা Google মানচিত্র প্ল্যাটফর্ম পরিষেবাকে কল করে৷

একটি ডিজিটাল স্বাক্ষর ব্যবহার করুন

সর্বোত্তম অনুশীলন হিসাবে, সর্বদা একটি API কী ছাড়াও ডিজিটাল স্বাক্ষর ব্যবহার করুন। এছাড়াও, আপনি প্রতিদিন কতগুলি স্বাক্ষরবিহীন অনুরোধের অনুমতি দিতে চান তা পর্যালোচনা করুন এবং সেই অনুযায়ী আপনার স্বাক্ষরবিহীন অনুরোধের কোটা সামঞ্জস্য করুন

ডিজিটাল স্বাক্ষর সম্পর্কে আরো বিস্তারিত জানার জন্য, ডিজিটাল স্বাক্ষর নির্দেশিকা দেখুন।

আপনার স্বাক্ষর গোপন রক্ষা করুন

স্ট্যাটিক ওয়েব APIগুলিকে সুরক্ষিত করতে, আপনার API সাইনিং সিক্রেটগুলি সরাসরি কোডে বা সোর্স ট্রিতে এম্বেড করবেন না বা ক্লায়েন্ট-সাইড অ্যাপ্লিকেশনগুলিতে সেগুলি প্রকাশ করবেন না। আপনার স্বাক্ষর গোপনীয়তা রক্ষা করার জন্য এই সেরা অনুশীলনগুলি অনুসরণ করুন:

  • আপনার স্বাক্ষরিত মানচিত্র স্ট্যাটিক API এবং রাস্তার দৃশ্য স্ট্যাটিক API অনুরোধ URLগুলি সার্ভার-সাইডে তৈরি করুন যখন একটি ওয়েব পৃষ্ঠা পরিবেশন করুন, বা আপনার মোবাইল অ্যাপ্লিকেশন থেকে একটি অনুরোধের প্রতিক্রিয়া হিসাবে

    স্ট্যাটিক ওয়েব কন্টেন্টের জন্য, আপনি ক্লাউড কনসোল Google মানচিত্র প্ল্যাটফর্ম শংসাপত্র পৃষ্ঠায় এখন একটি URL সাইন করুন উইজেট ব্যবহার করতে পারেন।

    ডায়নামিক ওয়েব কন্টেন্টের জন্য, উপলব্ধ URL অনুরোধ সাইনিং কোড নমুনা দেখুন।

  • আপনার অ্যাপ্লিকেশনের সোর্স কোড এবং সোর্স ট্রির বাইরে সাইনিং সিক্রেট সংরক্ষণ করুন ৷ আপনি যদি আপনার স্বাক্ষর করার গোপনীয়তা বা অন্য কোনো ব্যক্তিগত তথ্য পরিবেশের ভেরিয়েবলে রাখেন বা আলাদাভাবে সংরক্ষণ করা ফাইলগুলিকে অন্তর্ভুক্ত করেন এবং তারপরে আপনার কোড শেয়ার করেন, তাহলে স্বাক্ষর করার গোপনীয়তাগুলি ভাগ করা ফাইলগুলিতে অন্তর্ভুক্ত করা হয় না। আপনি যদি সাইনিং সিক্রেট বা অন্য কোনো ব্যক্তিগত তথ্য ফাইলে সঞ্চয় করেন, আপনার সোর্স কোড কন্ট্রোল সিস্টেমের বাইরে আপনার সাইনিং সিক্রেটগুলি রাখতে ফাইলগুলিকে আপনার অ্যাপ্লিকেশনের সোর্স ট্রির বাইরে রাখুন৷ এই সতর্কতা বিশেষভাবে গুরুত্বপূর্ণ যদি আপনি একটি পাবলিক সোর্স কোড ম্যানেজমেন্ট সিস্টেম ব্যবহার করেন, যেমন GitHub।

ওয়েব পরিষেবা API কীগুলি সুরক্ষিত করুন

ক্লায়েন্ট-সাইড অ্যাপ্লিকেশানগুলি থেকে Google মানচিত্র প্ল্যাটফর্ম API এবং পরিষেবাগুলির নিরাপদ ব্যবহারের জন্য, ক্লায়েন্ট-সাইড SDK এবং নিরাপদ ক্লায়েন্ট-সাইড ওয়েব পরিষেবা কলগুলি ব্যবহার করুন দেখুন৷

আপনার অ্যাপ্লিকেশনের সোর্স কোড বা সোর্স ট্রির বাইরে API কীগুলি সংরক্ষণ করুন ৷ আপনি যদি আপনার API কী বা অন্য কোনো তথ্য পরিবেশের ভেরিয়েবলে রাখেন বা আলাদাভাবে সংরক্ষণ করা ফাইলগুলিকে অন্তর্ভুক্ত করেন এবং তারপরে আপনার কোড শেয়ার করেন, তাহলে API কীগুলি ভাগ করা ফাইলগুলিতে অন্তর্ভুক্ত করা হয় না। এটি বিশেষভাবে গুরুত্বপূর্ণ যদি আপনি একটি পাবলিক সোর্স কোড ম্যানেজমেন্ট সিস্টেম ব্যবহার করেন, যেমন GitHub।

দুর্ঘটনাজনিত ব্যবহারের বিরুদ্ধে আপনার ওয়েব পরিষেবা API কীকে রক্ষা করতে, Google মানচিত্র প্ল্যাটফর্মের জন্য ব্যবহৃত যে কোনও কীতে API বিধিনিষেধ প্রয়োগ করার পরামর্শ দেয়। অধিকন্তু, আপনার ওয়েব পরিষেবা কীতে আইপি ঠিকানা সীমাবদ্ধতা প্রয়োগ করা এটিকে অন্যান্য উত্স আইপি ঠিকানাগুলি থেকে অননুমোদিত ব্যবহারের বিরুদ্ধে রক্ষা করতে সাহায্য করার বিরুদ্ধে এটিকে রক্ষা করবে, এমনকি যদি চাবিটি দুর্ঘটনাক্রমে লিক হয়ে যায়।

সার্ভার-সাইড অ্যাপের জন্য OAuth ব্যবহার করুন

OAuth 2.0 অ্যাক্সেস প্রতিনিধি দলের জন্য একটি উন্মুক্ত মান।

যদিও ওএউথ ২.০ প্রোটোকল ব্যবহারের ক্ষেত্রে সমর্থন করে, যেখানে কোনও শেষ ব্যবহারকারী তাদের পক্ষ থেকে ব্যক্তিগত ডেটা অ্যাক্সেস করার জন্য কোনও অ্যাপ্লিকেশনকে অনুমোদন দেয়, মানচিত্র প্ল্যাটফর্মের সাথে ওএউথ ২.০ এর উদ্দেশ্যে ব্যবহারের ক্ষেত্রে হ'ল বিকাশকারী তাদের গুগল ক্লাউড প্রজেক্ট সার্ভিস অ্যাকাউন্টে একটি এপিআইকে কল করার জন্য তাদের অ্যাপ্লিকেশনকে অনুমোদনের জন্য অস্থায়ী অ্যাক্সেস টোকেনগুলি ব্যবহার করে।

যেহেতু কোনও পরিষেবা অ্যাকাউন্টে অত্যন্ত বিস্তৃত অনুমতি থাকতে পারে, একজন বিকাশকারীর বিশ্বস্ত সার্ভার-সাইড অ্যাপ্লিকেশন এবং গুগলের মানচিত্র প্ল্যাটফর্ম সার্ভারগুলির মধ্যে সার্ভার-টু-সার্ভার কলগুলি অনুমোদনের জন্য ওএউথ 2.0 এর পরামর্শ দেওয়া হয়।

শেষ ব্যবহারকারী ডিভাইসগুলিতে চলমান ক্লায়েন্ট-সাইড অ্যাপ্লিকেশনগুলির জন্য, অন্যান্য প্রমাণীকরণ পদ্ধতি যেমন এপিআই কীগুলি প্রস্তাবিত হয়।

আপনি যদি সার্ভার-টু-সার্ভার ট্র্যাফিককে অনুমোদনের জন্য OAuth 2.0 ব্যবহার করতে চান তবে আপনার এপিআই ডকুমেন্টেশনে OAuth বিষয়টি সন্ধান করুন।

উদাহরণস্বরূপ, ঠিকানা বৈধতা এপিআইয়ের জন্য এখানে OAuth বিষয়।

সুরক্ষিত ক্লায়েন্ট-সাইড ওয়েব পরিষেবা কল

যদি ক্লায়েন্ট-সাইড এসডিকে উপলভ্য না হয় তবে নীচের সুপারিশগুলি দেখুন।

একটি প্রক্সি সার্ভার ব্যবহার করুন

একটি সুরক্ষিত প্রক্সি সার্ভার ব্যবহার করা আপনার এপিআই কীটি প্রকাশ না করে, অননুমোদিত ব্যবহারকারীদের কাছে সিক্রেট বা গুগল ক্লাউড পরিষেবা অ্যাকাউন্টে স্বাক্ষর না করে ক্লায়েন্ট-সাইড অ্যাপ্লিকেশন থেকে গুগল ম্যাপস প্ল্যাটফর্ম ওয়েব সার্ভিস এন্ডপয়েন্টের সাথে ইন্টারঅ্যাক্ট করার জন্য একটি শক্ত উত্স সরবরাহ করে।

মূল পয়েন্ট:

  • প্রক্সি সার্ভারে আপনার গুগল ম্যাপস প্ল্যাটফর্মের অনুরোধগুলি তৈরি করুন। প্রক্সি ব্যবহার করে ক্লায়েন্টদের স্বেচ্ছাসেবী এপিআই কলগুলি রিলে করার অনুমতি দেবেন না

  • আপনার প্রক্সি সার্ভারে গুগল ম্যাপস প্ল্যাটফর্মের প্রতিক্রিয়া পোস্ট-প্রক্রিয়া। ক্লায়েন্টের প্রয়োজন নেই এমন ডেটা ফিল্টার করুন।

প্রক্সি সার্ভার ব্যবহার সম্পর্কে আরও তথ্যের জন্য, জীবিতভাবে জীবিত দেখুন: গুগল ডেটা এপিআই ক্লায়েন্ট লাইব্রেরিগুলির সাথে প্রক্সি সার্ভারগুলি ব্যবহার করে

সরাসরি মোবাইল ওয়েব পরিষেবা কলগুলি সুরক্ষিত করুন

আপনি যদি আপনার ক্লায়েন্ট-সাইড অ্যাপ্লিকেশনটির জন্য কোনও সুরক্ষিত প্রক্সি সার্ভার সেট আপ করতে অক্ষম হন তবে নিম্নলিখিত পদক্ষেপগুলি ব্যবহার করে আপনার অ্যাপ্লিকেশনটি সুরক্ষিত করুন:

  1. HTTP শিরোনাম ব্যবহার করুন:

    • অ্যান্ড্রয়েড : X-Android-Package এবং X-Android-Cert এইচটিটিপি শিরোনামগুলি ব্যবহার করুন।

    • আইওএস : X-Ios-Bundle-Identifier এইচটিটিপি শিরোনামটি ব্যবহার করুন।

  2. আপনার অ্যান্ড্রয়েড বা আইওএস কীতে সংশ্লিষ্ট অ্যাপ্লিকেশন সীমাবদ্ধতা যুক্ত করুন।

  3. আপনি আপনার মোবাইল অ্যাপ্লিকেশন থেকে সরাসরি কোনও গুগল ম্যাপস প্ল্যাটফর্মের এপিআই ওয়েব পরিষেবাতে কলগুলি জারি করার বিষয়টি বিবেচনা করার আগে, ভুল অ্যান্ড্রয়েড বা আইওএস অ্যাপ্লিকেশন সনাক্তকারীদের সাথে অনুরোধগুলি প্রত্যাখ্যান করা হয়েছে তা যাচাই করুন।

    যদি অ্যান্ড্রয়েড এবং আইওএস অ্যাপ্লিকেশন বিধিনিষেধগুলি পরীক্ষিত শেষ পয়েন্টে সমর্থিত না হয় তবে গুগল দৃ strongly ়ভাবে সুপারিশ করে যে আপনি আপনার মোবাইল ক্লায়েন্ট এবং গুগল ম্যাপস প্ল্যাটফর্ম ওয়েব পরিষেবা শেষ পয়েন্টের মধ্যে একটি সুরক্ষিত প্রক্সি সার্ভার ব্যবহার করুন।

অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলির জন্য টিপস:

  • আপনি গুগল ম্যাপস প্ল্যাটফর্ম পরিষেবাদির সাথে আপনার অ্যান্ড্রয়েড অ্যাপ্লিকেশনটিকে সংহত করার আগে, আপনার অ্যাপ্লিকেশন আইডি (যাকে প্যাকেজ নামও বলা হয়) সঠিকভাবে ফর্ম্যাট করা হয়েছে তা যাচাই করুন। বিশদগুলির জন্য, অ্যাপ মডিউলটি কনফিগার করুন । অ্যান্ড্রয়েড ডকুমেন্টেশনে।

  • আপনার অ্যাপ্লিকেশন থেকে সরাসরি X-Android-Package পাস করতে, এটি Context.getPackageName() ব্যবহার করে প্রোগ্রামিকভাবে এটি সন্ধান করুন।

  • আপনার অ্যাপ্লিকেশনগুলি থেকে সরাসরি X-Android-Cert পাস করতে, আপনার অ্যাপ্লিকেশন স্বাক্ষরকারী শংসাপত্রগুলির প্রয়োজনীয় SHA-1 ফিঙ্গারপ্রিন্ট গণনা করুন, PackageInfo.signingInfo মাধ্যমে অ্যাক্সেসযোগ্য।

  • আপনি যদি গুগল ক্লাউড কনসোলটি ব্যবহার করে আপনার অ্যান্ড্রয়েড অ্যাপ্লিকেশনটির অনুমোদন দেন তবে নোট করুন যে ইউআই আশা করে যে এসএএ -১ ফিঙ্গারপ্রিন্টটি একটি কোলন-সীমাবদ্ধ স্ট্রিং হবে, যেমন, 00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33 : তবে, gcloud সরঞ্জাম এবং এপিআই কীগুলি এপিআই হেক্সাডেসিমাল স্ট্রিংটি সীমানা ছাড়াই প্রত্যাশা করে।

আইওএস অ্যাপ্লিকেশনগুলির জন্য টিপস:

  • আপনি গুগল ম্যাপস প্ল্যাটফর্ম পরিষেবাগুলির সাথে আপনার আইওএস অ্যাপ্লিকেশনটিকে সংহত করার আগে, আপনার বান্ডিল আইডিটি সঠিকভাবে ফর্ম্যাট করা হয়েছে তা যাচাই করুন।

  • আপনার আইওএস অ্যাপ্লিকেশন অনুমোদনের সময় আপনার সাধারণত X-Ios-Bundle-Identifier শিরোনামে আপনার মূল বান্ডিলের বান্ডিল আইডিটি সর্বদা পাস করা উচিত।

আরও তথ্যের জন্য, নিবন্ধগুলি এপিআই কীগুলি পরিচালনা করুন এবং এপিআই অ্যাক্সেস করতে এপিআই কীগুলি ব্যবহার করুন

একটি সার্ভারে আপনার ব্রাউজার ভিত্তিক অ্যাপ্লিকেশনগুলি হোস্ট করুন

অ্যাপাচি কর্ডোভা এর মতো ফ্রেমওয়ার্কগুলি আপনাকে একটি ওয়েবভিউয়ের অভ্যন্তরে চলমান মাল্টি-প্ল্যাটফর্ম হাইব্রিড অ্যাপ্লিকেশনগুলি সুবিধার্থে তৈরি করার অনুমতি দেয়। তবে, এপিআই কী ওয়েবসাইটের বিধিনিষেধগুলি সঠিকভাবে কাজ করার গ্যারান্টিযুক্ত নয়, যদি না আপনার ওয়েব অ্যাপ্লিকেশনটি এমন কোনও ওয়েবসাইট থেকে এইচটিটিপি বা এইচটিটিপিএস ব্যবহার করে লোড না করা হয় যা আপনি নিয়ন্ত্রণ করেন এবং অনুমোদিত হন।

হাইব্রিড অ্যাপ্লিকেশনটির মধ্যে থেকে স্থানীয়ভাবে লোড করা বা স্থানীয় ফাইল URL ব্যবহার করে অ্যাক্সেস করা বান্ডিলযুক্ত সংস্থানগুলি অনেক ক্ষেত্রে রেফারার ভিত্তিক অনুমোদনকে ব্রাউজার ইঞ্জিন হিসাবে কাজ করা থেকে বিরত রাখবে আপনার ওয়েবভিউকে পাওয়ারিং ব্রাউজার ইঞ্জিনটি Referer শিরোনাম প্রেরণ বাদ দেবে। এটি এড়াতে, ক্লায়েন্ট-সাইড নয়, আপনার ওয়েব অ্যাপ্লিকেশন সার্ভার-সাইডকে হোস্ট করুন।

বিকল্পভাবে, মোবাইল অ্যাপ্লিকেশনগুলির জন্য, ওয়েব ভিত্তিক এসডিকে ব্যবহার না করে উপলভ্য নেটিভ গুগল ম্যাপস প্ল্যাটফর্ম অ্যান্ড্রয়েড এবং আইওএস এসডিকে ব্যবহার করার বিষয়টি বিবেচনা করুন।

আপনার এপিআই কীটি সুরক্ষিত করতে অ্যাপ্লিকেশন চেক ব্যবহার করুন

কিছু নির্দিষ্ট মানচিত্র এসডিকে এবং এপিআই আপনাকে ফায়ারবেস অ্যাপ্লিকেশন চেকের সাথে সংহত করার অনুমতি দেয়। অ্যাপ্লিকেশন চেক আপনার অ্যাপ্লিকেশন থেকে গুগল ম্যাপস প্ল্যাটফর্মে কলগুলির জন্য সুরক্ষা সরবরাহ করে যা বৈধ অ্যাপ্লিকেশনগুলি ব্যতীত অন্য উত্স থেকে আসে এমন ট্র্যাফিক ব্লক করে। এটি কোনও প্রমাণীকরণ সরবরাহকারীর কাছ থেকে টোকেন পরীক্ষা করে এটি করে। অ্যাপ্লিকেশন চেকের সাথে আপনার অ্যাপ্লিকেশনগুলিকে সংহত করা দূষিত অনুরোধগুলি থেকে রক্ষা করতে সহায়তা করে, তাই আপনাকে অননুমোদিত এপিআই কলগুলির জন্য চার্জ করা হয়নি।

অ্যাপ্লিকেশন চেক ইন্টিগ্রেশন নির্দেশাবলী:

একটি এপিআই কী অননুমোদিত ব্যবহার পরিচালনা করুন

আপনি যদি অননুমোদিত আপনার এপিআই কীটির ব্যবহার সনাক্ত করেন তবে সমস্যাটি সমাধান করার জন্য নিম্নলিখিতগুলি করুন:

  1. আপনার কীগুলি সীমাবদ্ধ করুন : আপনি যদি একাধিক অ্যাপ্লিকেশনগুলিতে একই কী ব্যবহার করেন তবে একাধিক এপিআই কীগুলিতে স্থানান্তরিত হন এবং প্রতিটি অ্যাপের জন্য পৃথক এপিআই কী ব্যবহার করেন। আরো বিস্তারিত জানার জন্য, দেখুন:

  2. আপনি যদি স্থানগুলি এসডিকে বা মানচিত্র জাভাস্ক্রিপ্ট এপিআই ব্যবহার করেন তবে আপনি আপনার এপিআই কীটি সুরক্ষিত করতে অ্যাপ্লিকেশন চেকও ব্যবহার করতে পারেন।

  3. নিম্নলিখিতগুলি যদি সত্য হয় তবে কেবল প্রতিস্থাপন বা ঘোরান:

    • আপনি কীগুলিতে অননুমোদিত ব্যবহার সনাক্ত করেন যা হয় সীমাবদ্ধ করা যায় না বা ইতিমধ্যে সীমাবদ্ধ করা যায় না এবং অ্যাপ্লিকেশন চেক প্রযোজ্য নয়।

    • আপনি আপনার এপিআই কীটি সুরক্ষিত করতে এবং অপব্যবহার বন্ধ করতে আরও দ্রুত সরাতে চান, এমনকি যদি এটি আপনার অ্যাপ্লিকেশন থেকে বৈধ ট্র্যাফিকের উপর প্রভাব ফেলতে পারে।

    অগ্রসর হওয়ার আগে , এপিআই কীগুলি ঘোরানোর সময় সাবধানতার সাথে পড়ুন।

  4. আপনার যদি এখনও সমস্যা হয় বা সাহায্যের প্রয়োজন হয় তবে সহায়তার সাথে যোগাযোগ করুন

প্রস্তাবিত অ্যাপ্লিকেশন এবং এপিআই বিধিনিষেধ

নিম্নলিখিত বিভাগগুলি প্রতিটি গুগল ম্যাপস প্ল্যাটফর্ম এপিআই, এসডিকে বা পরিষেবার জন্য উপযুক্ত অ্যাপ্লিকেশন এবং এপিআই বিধিনিষেধের পরামর্শ দেয়।

প্রস্তাবিত এপিআই বিধিনিষেধ

এপিআই বিধিনিষেধের জন্য নিম্নলিখিত নির্দেশিকাগুলি সমস্ত গুগল ম্যাপস প্ল্যাটফর্ম পরিষেবাগুলিতে প্রযোজ্য:

  • নিম্নলিখিত ব্যতিক্রমগুলি সহ আপনি এটির জন্য এটি ব্যবহার করছেন এমন কেবলমাত্র এপিআইকে আপনার এপিআই কী সীমাবদ্ধ করুন:

    • যদি আপনার অ্যাপ্লিকেশনটি অ্যান্ড্রয়েডের জন্য এসডিকে স্থানগুলি ব্যবহার করে বা আইওএসের জন্য এসডিকে রাখে, আপনি যে এসডিকে সংস্করণগুলি ব্যবহার করেন তার উপর নির্ভর করে এপিআই (নতুন) বা এপিআই স্থানগুলি অনুমোদিত করুন। 1

    • যদি আপনার অ্যাপ্লিকেশনটি মানচিত্র জাভাস্ক্রিপ্ট এপিআই ব্যবহার করে তবে সর্বদা এটি আপনার কীতে অনুমোদিত করুন।

    • আপনি যদি নিম্নলিখিত মানচিত্র জাভাস্ক্রিপ্ট এপিআই পরিষেবাদিগুলির কোনও ব্যবহার করেন তবে আপনার এই সম্পর্কিত এপিআইগুলিও অনুমোদন করা উচিত:

      সেবা এপিআই সীমাবদ্ধতা
      দিকনির্দেশ পরিষেবা (উত্তরাধিকার) দিকনির্দেশ এপিআই (উত্তরাধিকার)
      দূরত্ব ম্যাট্রিক্স পরিষেবা (উত্তরাধিকার) দূরত্ব ম্যাট্রিক্স এপিআই (উত্তরাধিকার)
      উচ্চতা পরিষেবা উচ্চতা এপিআই
      জিওকোডিং পরিষেবা জিওকোডিং API
      শ্রেণি শ্রেণি, অটো কমপ্লিট উইজেট (নতুন) রাখুন এবং অটো কমপ্লিট ডেটা এপিআই রাখুন স্থান এপিআই (নতুন) 2
      লাইব্রেরি, প্লেস পরিষেবা এবং স্থান অটো কমপ্লিট উইজেট স্থান স্থান এপিআই 2

1 আরও তথ্যের জন্য, অ্যান্ড্রয়েডের জন্য এসডিকে স্থানগুলি এবং আইওএস ডকুমেন্টেশনের জন্য এসডিকে স্থানগুলি দেখুন।

2 আপনি যদি অনিশ্চিত থাকেন তবে আপনার যদি স্থানগুলি এপিআই (নতুন) বা এপিআই স্থানগুলি অনুমোদিত করতে হয় তবে মানচিত্রগুলি জাভাস্ক্রিপ্ট এপিআই ডকুমেন্টেশন দেখুন।

কিছু উদাহরণ:

  • আপনি অ্যান্ড্রয়েডের জন্য মানচিত্র এসডিকে ব্যবহার করছেন এবং অ্যান্ড্রয়েডের জন্য এসডিকে রাখছেন, সুতরাং আপনি অ্যান্ড্রয়েডের জন্য মানচিত্র এসডিকে অন্তর্ভুক্ত করেছেন এবং এপিআই (নতুন) কে এপিআই বিধিনিষেধ হিসাবে অন্তর্ভুক্ত করেছেন।

  • আপনার ওয়েবসাইট মানচিত্র জাভাস্ক্রিপ্ট এপিআই এলিভেশন পরিষেবা এবং মানচিত্র স্ট্যাটিক এপিআই ব্যবহার করে, সুতরাং আপনি নিম্নলিখিত সমস্ত এপিআইয়ের জন্য এপিআই বিধিনিষেধ যুক্ত করুন:

    • মানচিত্র জাভাস্ক্রিপ্ট API
    • উচ্চতা এপিআই
    • মানচিত্র স্ট্যাটিক API

প্রস্তাবিত অ্যাপ্লিকেশন সীমাবদ্ধতা

ওয়েবসাইট

মানচিত্র জাভাস্ক্রিপ্ট এপিআই পরিষেবাদি ব্যবহার করে ওয়েবসাইটগুলির জন্য, মানচিত্র স্ট্যাটিক এপিআই বা স্ট্রিট ভিউ স্ট্যাটিক এপিআই বা সাম্প্রতিক গুগল ম্যাপস প্ল্যাটফর্ম পরিষেবাদিগুলিকে সরাসরি এইচটিটিপিএস আরইএসআই এপিআই বা জিআরপিসিতে কল করা, ওয়েবসাইটগুলির অ্যাপ্লিকেশন সীমাবদ্ধতা ব্যবহার করুন:

1 মোবাইল অ্যাপ্লিকেশনগুলির জন্য, অ্যান্ড্রয়েডের জন্য নেটিভ মানচিত্র এসডিকে এবং আইওএসের জন্য মানচিত্র এসডিকে ব্যবহার করার বিষয়ে বিবেচনা করুন।

2 মোবাইল অ্যাপ্লিকেশনগুলির জন্য, অ্যান্ড্রয়েডের জন্য নেটিভ স্থানগুলি এসডিকে এবং আইওএসের জন্য এসডিকে স্থান ব্যবহার করার বিষয়ে বিবেচনা করুন।

3 স্ট্যাটিক ওয়েব এপিআই ব্যবহার সুরক্ষাও দেখুন।

মানচিত্র এম্বেড এপিআই সহ ওয়েবসাইটগুলি

এমএপিএস এম্বেড এপিআই ব্যবহার করার সময় কোনও চার্জ নয়, আপনার এখনও অন্যান্য পরিষেবাগুলিতে অপব্যবহার রোধে কোনও ব্যবহৃত এপিআই কী সীমাবদ্ধ করা উচিত।

সেরা অনুশীলন : এমএপিএস এম্বেড এপিআই ব্যবহারের জন্য একটি পৃথক এপিআই কী তৈরি করুন এবং এই কীটি কেবল এমএপিএস এম্বেড এপিআইয়ের মধ্যে সীমাবদ্ধ করুন। এই বিধিনিষেধটি যথেষ্ট পরিমাণে সুরক্ষিত করে, অন্য কোনও গুগল পরিষেবাতে তার অননুমোদিত ব্যবহার রোধ করে। আপনার মানচিত্রগুলি এম্বেড এপিআই কীটি ব্যবহার করা যেতে পারে তার উপর সম্পূর্ণ নিয়ন্ত্রণের জন্য, গুগল ওয়েবসাইট অ্যাপ্লিকেশন সীমাবদ্ধতা প্রয়োগ করার পরামর্শ দেয়।

আপনি যদি আপনার মানচিত্র এম্বেড এপিআই ব্যবহারকে পৃথক এপিআই কীতে আলাদা করতে অক্ষম হন তবে ওয়েবসাইট অ্যাপ্লিকেশন সীমাবদ্ধতা ব্যবহার করে আপনার বিদ্যমান কীটি সুরক্ষিত করুন।

ওয়েব পরিষেবাদি ব্যবহার করে অ্যাপ্লিকেশন এবং সার্ভার

এপিআই কীগুলির সাথে একসাথে ওয়েব পরিষেবাগুলি ব্যবহার করে বিশ্বস্ত কর্পোরেট অভ্যন্তরীণ নেটওয়ার্কগুলি থেকে সার্ভার এবং ক্লায়েন্ট-সাইড অ্যাপ্লিকেশনগুলির জন্য, IP addresses অ্যাপ্লিকেশন সীমাবদ্ধতা ব্যবহার করুন।

এই এপিআই ব্যবহার করে অ্যাপ্লিকেশন এবং সার্ভারগুলির জন্য ব্যবহার করুন:

4 মোবাইল অ্যাপ্লিকেশনগুলির জন্য, নেভিগেশন এসডিকে ব্যবহার করার বিষয়টি বিবেচনা করুন।

5 নিরাপদ মোবাইল ব্যবহারের জন্য, একটি সুরক্ষিত প্রক্সি সার্ভার ব্যবহার করুন।

6 ক্লায়েন্ট-সাইড অ্যাপ্লিকেশনগুলির জন্য, প্ল্যাটফর্ম দ্বারা প্রদত্ত নেটিভ জিওলোকেশন পরিষেবা ব্যবহার করার বিষয়টি বিবেচনা করুন; উদাহরণস্বরূপ, ওয়েব ব্রাউজারগুলির জন্য ডাব্লু 3 সি জিওলোকেশন , লোকেশন ম্যানেজার বা অ্যান্ড্রয়েডের জন্য ফিউজড অবস্থান সরবরাহকারী এপিআই বা আইওএসের জন্য অ্যাপল কোর লোকেশন ফ্রেমওয়ার্ক।

7 মোবাইল অ্যাপ্লিকেশনগুলির জন্য, অ্যান্ড্রয়েডের জন্য নেটিভ স্থানগুলি এসডিকে এবং আইওএসের জন্য এসডিকে স্থান ব্যবহার করার বিষয়ে বিবেচনা করুন।

8 নিরাপদ ক্লায়েন্ট-সাইড ব্যবহারের জন্য, একটি সুরক্ষিত প্রক্সি সার্ভার ব্যবহার করুন।

অ্যান্ড্রয়েড অ্যাপস

অ্যান্ড্রয়েডে অ্যাপ্লিকেশনগুলির জন্য, Android apps অ্যাপ্লিকেশন সীমাবদ্ধতা ব্যবহার করুন। এই এসডিকে ব্যবহার করে অ্যাপ্লিকেশনগুলির জন্য ব্যবহার করুন:

তদতিরিক্ত, অ্যান্ড্রয়েড ম্যানিফেস্টে সংরক্ষণের পরিবর্তে স্থানীয় ফাইল থেকে গোপনীয়তা ইনজেক্ট করতে সিক্রেটস গ্রেডল প্লাগইন ব্যবহার করে দুর্ঘটনাক্রমে এপিআই কীগুলি সংস্করণ নিয়ন্ত্রণে পরীক্ষা করা প্রতিরোধ করুন।

iOS অ্যাপস

আইওএস -এ অ্যাপ্লিকেশনগুলির জন্য, iOS apps অ্যাপ্লিকেশন সীমাবদ্ধতা ব্যবহার করুন। এই এসডিকে ব্যবহার করে অ্যাপ্লিকেশন এবং সার্ভারগুলির জন্য ব্যবহার করুন:

আরও পড়া