Google Maps APIを安全に使うためには、APIキーを取得し、適切な制限をかけることが重要です
1. APIキーの作成
Google Cloud コンソール にアクセスし、対象の プロジェクト を選択
左上の「≡(メニュー)」を開き、
「APIとサービス」 → 「認証情報」 をクリック
「認証情報」画面で、
「認証情報の作成」 → 「APIキー」 を選択
新しいAPIキーが発行されます。
APIキーの名前は、後でわかりやすいようにプロジェクト名などに合わせて変更しましょう。
2. APIキーに制限をかける
不正利用や予期しないコスト増加を防ぐため、以下の制限設定を必ず行いましょう。
アプリケーションの制限
APIキーを使うアプリケーションの種類を限定します。
ウェブサイト(ブラウザからの利用)
iOSアプリ
Androidアプリ
IPアドレス(サーバーなど特定のIPからのアクセス)
例)ウェブサイト利用なら「ウェブサイト」を選択します。
ウェブサイトの制限(「ウェブサイト」を選んだ場合)
アクセスを許可するドメインやURLを指定します。
例: http://localhost:8888/*
例: https://buspochi.jp/*
ここで指定したサイト以外からのAPI呼び出しは拒否されます。
APIの制限
どのGoogle APIをこのAPIキーで使えるかを指定します。
例: 「Maps JavaScript API」 のみ利用可能に設定
→ 他APIの不正利用を防げます。
3. 設定の保存と確認
設定が完了したら「保存」ボタンを押して完了です。
まとめ
設定項目 ポイント
アプリケーション制限 利用アプリ種別を限定(例:ウェブサイト)
ウェブサイト制限 利用ドメインを限定(例:https://example.com/*)
API制限 使えるAPIを限定(例:Maps JavaScript APIのみ)
これらの設定でAPIキーを安全に使いましょう。