API 키는Google Cloud API를 호출할 때 사용할 수 있는 간단한 암호화된 문자열입니다. API 키의 일반적인 용도는 키를 다음 형식의 쿼리 매개변수로 REST API 호출에 전달하는 것입니다.
http://example-library.googleapis.com/v1/publishers/mypublisher/books?key=API_KEY
API 키는 프로젝트의 API 키를 만들고 관리할 수 있는 프로그래매틱 인터페이스를 제공합니다. Google Cloud 콘솔에서 실행할 수 있는 API 키 관련 작업보다 API 키를 더 세밀하게 제어할 수 있습니다.
Google Cloud API 인증에 대해 자세히 알아보고 일반적인 시나리오에 가장 적합한 인증 전략을 확인하려면 인증 개요를 참고하세요. Google Maps Platform API 및 SDK에 API 키를 사용하는 방법을 자세히 알아보려면 Google Maps Platform 문서를 참고하세요.
API 키 보호
애플리케이션에서 API 키를 사용하는 경우 저장 및 전송 중에 안전하게 보호되도록 해야 합니다. 사용자 인증 정보를 공개적으로 노출하면 계정이 유출되어 계정에 예상치 못한 비용이 부과될 수 있습니다. API 키를 안전하게 보호하려면 다음 권장사항을 따르세요.
코드에 직접 API 키를 삽입하지 않습니다. 코드에 삽입된 API 키는 실수로 일반에 노출될 수 있습니다. 예를 들어 공유 코드에서 키를 삭제하는 것을 깜빡하는 경우가 있습니다. 애플리케이션에 API 키를 삽입하는 대신 환경 변수에 저장하거나 애플리케이션의 소스 트리 외부에 있는 파일에 저장하세요.
API 키에 제한사항을 추가합니다. 제한사항을 추가하면 API 키 유출로 인한 피해를 줄일 수 있습니다.
공격에 노출되는 것을 최소화하기 위해 불필요한 API 키는 삭제합니다.
API 키를 주기적으로 순환합니다. API 키를 순환하려면
CreateKey메서드를 호출하세요. 대체 키가 생성되면 새로 생성된 키를 사용하도록 애플리케이션을 업데이트하고 이전 키를 삭제합니다.코드를 공개적으로 릴리스하기 전에 검토합니다. 코드를 일반에 공개하기 전에 코드에 API 키 또는 다른 비공개 정보가 포함되지 않았는지 확인하세요.