Google Maps / Geocoding APIキーを保護する

本番環境で利用する場合はGoogle MapsおよびGeocoding APIを利用するAPIキーを他の環境で利用できないように制限することでAPIキーの不正利用を防ぐことができます。ここではその設定方法を説明します。

詳細についてはGoogle Mapsの以下のドキュメントをご覧ください。

Protecting API keys | Google Maps Platform | Google Developers

1. APIキーを2つ作成

❶ Google Cloud Platformを開き、インストール時に作成したプロジェクトを開きます。

❷ 「≡」>「APIとサービス」>「認証情報」を開きます。

APIキーを保護するにはGoogle Maps JavaScript API用とGeocoding API用の2つのキーが必要になります。インストール手順通りにインストールを行った場合、既に1つAPIキーが作成されているはずですので、もう一つAPIキーを作成します。

保護していないキーを残したい場合は、ここで2つのキーを作成してください。

❸ 「+認証情報を作成」>「APIキー」をクリックします。

❸ APIキーが2つ作成されていることを確認します。

2. Google Maps JavaScript API用に設定

❶ SalesforceでMatchingMapアプリケーションを開き、「MatchingMap管理」>「システム設定」を開き、Google Maps APIキーセクションの「編集」ボタンで表示されるモーダルに表示されるHTTPリファラーに指定してくださいと書かれているURL形式の文字列を確認します。

この文字列を後ほど使用しますので、メモしておいてください。

❷ 片方のキーの右側のメニューから「APIキーを編集」をクリックします。

❸ わかりやすいように名前を変更します。

❹ アプリケーションの制限でHTTPリファラーを選択します。

❺ ウェブサイトの制限で「項目を追加」をクリックし、先ほどMatchingMap管理画面で確認した文字列を入力し、「完了」をクリックします。

❻ APIの制限で「キーを制限」を選択し、「Maps JavaScript API」と「Places API」を選択します。

❼ 「保存」ボタンをクリックします。

❽ 一覧画面に戻ると以下のようにアイコンや表示が変わっていることが確認できます。

3. Geocoding API用に設定

❶ もうひとつのキーも「鉛筆」アイコンからキーの編集画面を表示します。

❷ わかりやすいように名前を変更します。

❸ APIの制限で「キーを制限」を選択し、「Geocoding API」を選択します。

❹ 「保存」ボタンをクリックします。

❺ 一覧画面に戻ると以下のようにアイコンや表示が変わっていることが確認できます。

4. MatchingMapにAPIキーを設定

❶ SalesforceでMatchingMapアプリケーションを開き、「MatchingMap管理」>「システム設定」を開きます。

❷ Goole Maps APIキーセクションの「編集」ボタンをクリックし、表示された入力フィールドにGoogle Maps JavaScript API用に設定したAPIキーを入力し、「保存」ボタンをクリックします。

❸ 「APIキーの動作確認」ボタンをクリックして、APIキーの設定が正しいことを確認してください。正常に動作しない場合は、APIキーの設定を見直してください。

❹ Geocoding APIキーについても同様にGeocoding API用に設定したAPIキーを設定し、APIキーの動作確認を行ってください。

以上で設定は完了です。地図表示および地理位置情報取得が正常に可能なことを確認してください。