Google Maps / Geocoding APIキーを保護する

本番環境で利用する場合はGoogle MapsおよびGeocoding APIを利用するAPIキーを他の環境で利用できないように制限することでAPIキーの不正利用を防ぐことができます。ここではその設定方法を説明します。

詳細についてはGoogle Mapsの以下のドキュメントをご覧ください。

Protecting API keys | Google Maps Platform | Google Developers

1. APIキーを2つ作成

❶ Google Cloud Platformを開き、インストール時に作成したプロジェクトを開きます。

❷ 「≡」>「APIとサービス」>「認証情報」を開きます。

APIキーを保護するにはGoogle Maps JavaScript API用とGeocoding API用の2つのキーが必要になります。インストール手順通りにインストールを行った場合、既に1つAPIキーが作成されているはずですので、もう一つAPIキーを作成します。

保護していないキーを残したい場合は、ここで2つのキーを作成してください。

❸ 「+認証情報を作成」>「APIキー」をクリックします。

❸ APIキーが2つ作成されていることを確認します。

2. Google Maps JavaScript API用に設定

❶ SalesforceでMatchingMapアプリケーションを開き、「MatchingMap管理」>「システム設定」を開き、Google Maps APIキーセクションの「編集」ボタンで表示されるモーダルに表示されるHTTPリファラーに指定してくださいと書かれているURL形式の文字列を確認します。

この文字列を後ほど使用しますので、メモしておいてください。

❷ 片方のキーの右側のメニューから「APIキーを編集」をクリックします。

❸ わかりやすいように名前を変更します。

❹ アプリケーションの制限でHTTPリファラーを選択します。

❺ ウェブサイトの制限で「項目を追加」をクリックし、先ほどMatchingMap管理画面で確認した文字列を入力し、「完了」をクリックします。

❻ APIの制限で「キーを制限」を選択し、「Maps JavaScript API」と「Places API」を選択します。

❼ 「保存」ボタンをクリックします。

❽ 一覧画面に戻ると以下のようにアイコンや表示が変わっていることが確認できます。