查看 2022 年 Google I/O 大会上介绍的 Firebase 新动态。了解详情

หน้านี้ได้รับการแปลโดย Cloud Translation API

ดูข้อมูลเกี่ยวกับการใช้และจัดการคีย์ API สำหรับ Firebase

คีย์ API คือสตริงที่ไม่ซ้ำกันซึ่งใช้ในการกำหนดเส้นทางคำขอไปยังโปรเจ็กต์ Firebase เมื่อโต้ตอบกับ Firebase และบริการของ Google หน้านี้อธิบายข้อมูลพื้นฐานเกี่ยวกับคีย์ API รวมถึงแนวทางปฏิบัติแนะนำในการใช้และจัดการคีย์ API ด้วยแอป Firebase

สิ่งสำคัญที่สุดที่ควรทราบเกี่ยวกับคีย์ API สำหรับ Firebase มีดังนี้

API ที่เกี่ยวข้องกับ Firebase ใช้คีย์ API เพื่อระบุโปรเจ็กต์หรือแอป Firebase เท่านั้น ไม่ได้ดำเนินการเพื่อให้สิทธิ์ในการเรียก API (เช่น API อื่นๆ จะอนุญาต) การให้สิทธิ์สำหรับ API ที่เกี่ยวข้องกับ Firebase ได้รับการจัดการแยกต่างหากจากคีย์ API ไม่ว่าจะผ่านสิทธิ์ IAM ของ Google Cloud, กฎการรักษาความปลอดภัยของ Firebase หรือ Firebase App Check ด้วยเหตุนี้คุณใส่คีย์ Firebase API ในโค้ดได้เมื่อใช้คีย์เหล่านั้นกับ API ที่เกี่ยวข้องกับ Firebase
เราขอแนะนำให้คุณตรวจสอบและใช้ข้อจำกัดและขีดจำกัดที่เหมาะสมกับคีย์ API ทั้งหมด (รวมถึงคีย์ API ของ Firebase ด้วย) กล่าวอย่างเจาะจงคือ ให้จำกัดคีย์ไว้เฉพาะ API ที่คุณใช้ในแอปจริงๆ เท่านั้น และจำกัดโควต้า (หากมี) โปรดทราบว่าคีย์ API ทั้งหมดที่ Firebase จัดสรรไว้จะมี "ข้อจำกัด API" ที่ใช้โดยค่าเริ่มต้น
เราขอแนะนำเป็นอย่างยิ่งให้คุณรักษาความปลอดภัยของข้อมูล Realtime Database, Cloud Firestore และ Cloud Storage โดยใช้กฎความปลอดภัยของ Firebase อย่าใช้เพียงข้อจำกัดของคีย์ API เพียงอย่างเดียว

ข้อมูลทั่วไปเกี่ยวกับคีย์ API และ Firebase

คีย์ API สำหรับ Firebase แตกต่างจากคีย์ API ทั่วไป

คีย์ API สำหรับบริการ Firebase จะไม่ใช้เพื่อควบคุมการเข้าถึงทรัพยากรแบ็กเอนด์ ซึ่งทำได้โดยใช้กฎความปลอดภัยของ Firebase เท่านั้น (เพื่อควบคุมผู้ใช้ปลายทางที่เข้าถึงทรัพยากรได้) และ Firebase App Check (เพื่อควบคุมแอปที่เข้าถึงทรัพยากรได้) ซึ่งแตกต่างจากการใช้คีย์ API ตามปกติ

โดยปกติแล้วคุณต้องป้องกันคีย์ API อย่างรวดเร็ว (เช่น การใช้บริการห้องนิรภัยหรือการตั้งค่าคีย์เป็นตัวแปรสภาพแวดล้อม) อย่างไรก็ตาม คุณสามารถรวมคีย์ API สำหรับบริการ Firebase ไว้ในโค้ดหรือไฟล์การกำหนดค่าที่เช็คอินได้

แม้ว่าคีย์ API สำหรับบริการ Firebase จะปลอดภัยที่จะรวมไว้ในโค้ด แต่คุณก็ควรตรวจสอบและใช้ข้อจำกัดและขีดจำกัดที่เหมาะสม

การสร้างคีย์ API

โปรเจ็กต์ Firebase มีคีย์ API ได้หลายรายการ แต่คีย์ API แต่ละคีย์จะเชื่อมโยงกับโปรเจ็กต์ Firebase ได้โปรเจ็กต์เดียวเท่านั้น

คีย์ API ที่ Firebase สร้างขึ้นโดยอัตโนมัติสำหรับแอป Firebase

Firebase จะสร้างคีย์ API สำหรับโปรเจ็กต์โดยอัตโนมัติเมื่อคุณทำสิ่งใดสิ่งหนึ่งต่อไปนี้

สร้างโปรเจ็กต์ Firebase > สร้างอัตโนมัติ Browser key
สร้างแอป Firebase Apple > iOS key ที่สร้างอัตโนมัติ
สร้างแอป Firebase บน Android > Android key สร้างอัตโนมัติ

นอกจากนี้ คุณยังสร้างคีย์ API ของคุณเองในคอนโซล Google Cloud ได้อีกด้วย เช่น สำหรับการพัฒนาหรือการแก้ไขข้อบกพร่อง ดูข้อมูลเพิ่มเติมว่า ระบบอาจแนะนำตัวเลือกนี้เมื่อใดในหน้านี้

การค้นหาคีย์ API

คุณสามารถดูและจัดการคีย์ API ทั้งหมดของโปรเจ็กต์ได้ในแผง API และบริการ > ข้อมูลเข้าสู่ระบบ ในคอนโซล Google Cloud

นอกจากนี้ คุณยังดูคีย์ API ที่ระบบจับคู่โดยอัตโนมัติกับแอป Firebase ได้ในตำแหน่งต่อไปนี้ โดยค่าเริ่มต้น แอป Firebase ทั้งหมดของโครงการสำหรับแพลตฟอร์มเดียวกัน (Apple, Android เทียบกับเว็บ) จะใช้คีย์ API เดียวกัน

Firebase Apple Apps — ค้นหาคีย์ API ที่จับคู่อัตโนมัติในไฟล์การกำหนดค่า Firebase GoogleService-Info.plist ในช่อง API_KEY
แอป Firebase บน Android — ค้นหาคีย์ API ที่จับคู่อัตโนมัติใน ไฟล์การกำหนดค่า Firebase google-services.json ในช่อง current_key
Firebase Web Apps — ค้นหาคีย์ API ที่ตรงกันอัตโนมัติในออบเจ็กต์การกำหนดค่า Firebase ในช่อง apiKey

การใช้คีย์ API

คีย์ API จะใช้ในการระบุโปรเจ็กต์ Firebase เมื่อโต้ตอบกับบริการ Firebase/Google กล่าวคือจะใช้ในการเชื่อมโยงคำขอ API กับโปรเจ็กต์สำหรับโควต้าและการเรียกเก็บเงิน นอกจากนี้ยังมีประโยชน์สำหรับ การเข้าถึงข้อมูลสาธารณะด้วย

เช่น คุณใช้คีย์ API อย่างชัดแจ้งได้โดยส่งค่าของคีย์ไปยังการเรียก REST API เป็นพารามิเตอร์การค้นหา ตัวอย่างนี้แสดงวิธีที่คุณอาจส่งคำขอไปยัง API ลิงก์ลิงก์แบบไดนามิก

POST https://firebasedynamiclinks.googleapis.com/v1/shortLinks?key=API_KEY

เมื่อแอปเรียกใช้ Firebase API ที่ต้องใช้คีย์ API ที่ไคลเอ็นต์อุปกรณ์เคลื่อนที่/เว็บให้ แอปจะไปดูใน ไฟล์/ออบเจ็กต์การกำหนดค่า Firebase สำหรับคีย์ API ของโปรเจ็กต์โดยอัตโนมัติ อย่างไรก็ตาม คุณระบุคีย์ API สำหรับแอปได้โดยใช้กลไกอื่น ซึ่งรวมถึงตัวแปรสภาพแวดล้อม

ตรวจสอบและใช้ข้อจำกัดที่เหมาะสมกับคีย์ API (แนะนำ)

แม้ว่าไม่จำเป็นต้องเก็บคีย์ API สำหรับบริการ Firebase ไว้เป็นความลับ แต่คุณก็ควรตรวจสอบและใช้ข้อจำกัดและขีดจำกัดตามที่อธิบายไว้ในส่วนนี้

ตรวจสอบ API ที่เพิ่มลงในรายการที่อนุญาตโดยอัตโนมัติสำหรับคีย์ Firebase API ของคุณ

เมื่อ Firebase สร้างคีย์ API ในโปรเจ็กต์ เราจะเพิ่ม "การจำกัด API" ลงในคีย์ดังกล่าวโดยอัตโนมัติ API ที่เพิ่มลงในรายการที่อนุญาตนี้เป็น API ที่เกี่ยวข้องกับ Firebase ซึ่งไคลเอ็นต์จะต้องระบุคีย์ API พร้อมกับการเรียกใช้ โปรดทราบว่า API ส่วนใหญ่ที่จำเป็นสำหรับการใช้บริการ Firebase ไม่จำเป็นต้องอยู่ในรายการรายการที่อนุญาตสำหรับคีย์ API

เนื่องจาก Firebase เพิ่ม API ที่จำเป็นสำหรับบริการ Firebase ทั้งหมด ดังนั้นรายการที่อนุญาตสำหรับคีย์ API จึงอาจรวม API สำหรับผลิตภัณฑ์ที่คุณไม่ได้ใช้ คุณนำ API ออกจากรายการที่อนุญาตได้ แต่ต้องระมัดระวังอย่างมากที่จะไม่นำ API ที่จำเป็นสำหรับ Firebase และบริการ Firebase ที่ใช้ออก (ดูรายการ API ที่เกี่ยวข้องกับ Firebase ซึ่งต้องอยู่ในรายการที่อนุญาตของแต่ละบริการ / ผลิตภัณฑ์) มิฉะนั้น คุณจะได้รับข้อผิดพลาดเมื่อเรียกใช้บริการ Firebase

จำกัดโควต้าหากคุณใช้การตรวจสอบสิทธิ์ด้วยรหัสผ่าน

หากคุณใช้การตรวจสอบสิทธิ์ Firebase ด้วยรหัสผ่านและมีคนได้รับคีย์ API ของคุณ บุคคลดังกล่าวจะไม่สามารถเข้าถึงฐานข้อมูลของโปรเจ็กต์ Firebase หรือข้อมูล Cloud Storage ใดๆ ได้ตราบใดที่ข้อมูลนี้ได้รับการปกป้องโดยกฎการรักษาความปลอดภัยของ Firebase อย่างไรก็ตาม พวกเขาสามารถใช้คีย์ API ของคุณเพื่อเข้าถึงปลายทางการตรวจสอบสิทธิ์ของ Firebase และส่งคำขอการตรวจสอบสิทธิ์กับโปรเจ็กต์ของคุณ

เพื่อลดความเป็นไปได้ที่อาจมีคนใช้คีย์ API ในทางที่ผิดเพื่อพยายามโจมตีแบบบรูตฟอร์ซ คุณสามารถจำกัดโควต้าเริ่มต้นของปลายทาง identitytoolkit.googleapis.com ให้น้อยลงเพื่อให้สอดคล้องกับความคาดหวังการเข้าชมตามปกติของแอป โปรดทราบว่าหากคุณจำกัดโควต้านี้ให้แคบลงและแอปมีผู้ใช้อย่างฉับพลัน คุณอาจพบข้อผิดพลาดในการลงชื่อเข้าใช้จนกว่าคุณจะเพิ่มโควต้า คุณเปลี่ยนโควต้า API ของโปรเจ็กต์ได้ในคอนโซล Google Cloud

ใช้คีย์ API ที่ถูกจำกัดแยกต่างหากสำหรับบริการที่ไม่ใช่ Firebase

แม้ว่าโดยทั่วไปคีย์ API ที่ใช้สำหรับบริการ Firebase จะไม่ถือเป็นข้อมูลลับ แต่คุณควรระมัดระวังเป็นพิเศษในการใช้คีย์ API ที่ใช้กับ API อื่นๆ ของ Google Cloud

หากคุณใช้ Google Cloud API (ในแพลตฟอร์มใดก็ได้) ที่ไม่ใช่บริการ / ผลิตภัณฑ์ Firebase เราขอแนะนำอย่างยิ่งให้สร้างคีย์ API แบบจำกัดแยกต่างหากเพื่อใช้กับ API เหล่านั้น การดำเนินการนี้มีความสำคัญโดยเฉพาะอย่างยิ่งหาก API มีไว้สำหรับบริการ Google Cloud ที่เรียกเก็บเงินได้

เช่น หากใช้ Firebase ML และ Cloud Vision API ใน iOS คุณควรสร้างคีย์ API แยกต่างหากเพื่อใช้ในการเข้าถึง Cloud Vision API เท่านั้น

การใช้คีย์ API ที่จำกัดแยกต่างหากสำหรับ API ที่ไม่ใช่ Firebase คุณจะหมุนเวียนหรือแทนที่คีย์ได้เมื่อจำเป็น และเพิ่มข้อจำกัดเพิ่มเติมให้กับคีย์ API โดยไม่รบกวนการใช้บริการ Firebase

ดูวิธีการสร้างคีย์สำหรับ API โดยเฉพาะ

วิธีการเหล่านี้อธิบายวิธีสร้างคีย์ API ที่จำกัดแยกต่างหากสำหรับ API ปลอมที่เรียกว่า Super Service API

ขั้นตอนที่ 1: กำหนดค่าคีย์ API ที่มีอยู่เพื่อไม่อนุญาตให้เข้าถึง `Super Service API`

เปิดหน้าข้อมูลเข้าสู่ระบบของคอนโซล Google Cloud เมื่อได้รับข้อความแจ้ง ให้เลือกโปรเจ็กต์
สำหรับคีย์ API ที่มีอยู่แต่ละรายการในรายการ ให้เปิดมุมมองการแก้ไข
ในส่วนการจำกัด API ให้เลือกจำกัดคีย์ แล้วเพิ่ม API ทั้งหมดที่คุณต้องการให้คีย์ API มีสิทธิ์เข้าถึงลงในรายการ ตรวจสอบว่าไม่รวม API ที่คุณกำลังสร้างคีย์ API แยกต่างหาก (ในตัวอย่างนี้คือ Super Service API)

เมื่อกำหนดค่าข้อจำกัด API ของคีย์ API จะเป็นการประกาศ API ที่คีย์มีสิทธิ์เข้าถึงอย่างชัดแจ้ง โดยค่าเริ่มต้น เมื่อส่วนการจำกัด API เลือกไม่จำกัดคีย์ไว้ คุณจะใช้คีย์ API เพื่อเข้าถึง API ทั้งหมดที่เปิดใช้สำหรับโปรเจ็กต์ได้

ตอนนี้คีย์ API ที่มีอยู่จะไม่ให้สิทธิ์เข้าถึงกับ Super Service API แต่คีย์แต่ละคีย์จะยังทำงานกับ API ที่คุณเพิ่มลงในรายการข้อจำกัด API ต่อไปได้

ขั้นตอนที่ 2: สร้างและใช้คีย์ API ใหม่สำหรับการเข้าถึง `Super Service API`

กลับไปที่หน้าข้อมูลเข้าสู่ระบบ ตรวจสอบว่ายังคงเลือกโปรเจ็กต์ Firebase อยู่
คลิกสร้างข้อมูลเข้าสู่ระบบ > คีย์ API จดคีย์ API ใหม่ แล้วคลิกจำกัดคีย์
ในส่วนข้อจำกัด API ให้เลือก Restrict key แล้วเพิ่ม Super Service API ลงในรายการเท่านั้น

คีย์ API ใหม่นี้ให้สิทธิ์เข้าถึงแก่ Super Service API เท่านั้น
กำหนดค่าแอปและบริการให้ใช้คีย์ API ใหม่

ใช้คีย์ API เฉพาะสภาพแวดล้อม (แนะนำ)

หากคุณตั้งค่าโปรเจ็กต์ Firebase ที่แตกต่างกันสำหรับสภาพแวดล้อมที่แตกต่างกัน เช่น การทดลองใช้และเวอร์ชันที่ใช้งานจริง อินสแตนซ์ของแอปแต่ละรายการจะต้องโต้ตอบกับโปรเจ็กต์ Firebase ที่เกี่ยวข้องของอินสแตนซ์นั้น เช่น อินสแตนซ์แอปทดลองใช้ไม่ควร สื่อสารกับโปรเจ็กต์ Firebase เวอร์ชันที่ใช้งานจริงเลย ซึ่งหมายความว่าแอปทดลองใช้ต้องใช้คีย์ API ที่เชื่อมโยงกับโปรเจ็กต์ Firebase ที่กำลังทดลองใช้ด้วย

หากต้องการลดปัญหาการโปรโมตการเปลี่ยนแปลงโค้ดจากการพัฒนา การทดลองใช้ ไปจนถึงการใช้งานจริง แทนที่จะรวมคีย์ API ในโค้ดเอง ให้ตั้งค่าเป็นตัวแปรสภาพแวดล้อมหรือรวมไว้ในไฟล์การกำหนดค่า

โปรดทราบว่าหากใช้ Firebase Local Emulator Suite เพื่อการพัฒนาร่วมกับ Firebase ML คุณจะต้องสร้างและใช้คีย์ API สำหรับการแก้ไขข้อบกพร่องเท่านั้น ดูวิธีการสร้างคีย์ประเภทนี้ได้ในเอกสาร Firebase ML

คำถามที่พบบ่อยและการแก้ปัญหา

คำถามที่พบบ่อย

คีย์ API สำหรับบริการ Firebase ถูกจำกัดโดยค่าเริ่มต้นไหม

ใช่ โดยค่าเริ่มต้น คีย์ API ทั้งหมดที่ Firebase จัดสรรอัตโนมัติเพื่อใช้กับ API ที่เกี่ยวข้องกับ Firebase จะมี "ข้อจำกัด API" มีผลโดยอัตโนมัติ ดูรายการ API ที่เกี่ยวข้องกับ Firebase ที่อยู่ในรายการที่อนุญาตนี้

API ที่เพิ่มลงในรายการที่อนุญาตนี้คือ API ที่บริการ Firebase เรียกใช้จากรหัสไคลเอ็นต์ และต้องใช้คีย์ API ในการระบุโปรเจ็กต์หรือแอป Firebase โปรดทราบว่า API ส่วนใหญ่ที่จำเป็นสำหรับการใช้บริการ Firebase ไม่จำเป็นต้องอยู่ในรายการที่อนุญาตสำหรับคีย์ API ของคุณ

เนื่องจาก Firebase เพิ่ม API ที่จำเป็นสำหรับบริการ Firebase ทั้งหมด ดังนั้นรายการที่อนุญาตสำหรับคีย์ API จึงอาจรวม API สำหรับผลิตภัณฑ์ที่คุณไม่ได้ใช้ คุณนำ API ออกจากรายการที่อนุญาตได้ แต่ต้องระวังให้ดีที่จะไม่นำ API ที่จำเป็นสำหรับ Firebase และบริการ Firebase ที่ใช้ออก (ดูรายการ API ที่เกี่ยวข้องกับ Firebase ซึ่งต้องอยู่ในรายการที่อนุญาตของแต่ละบริการ / ผลิตภัณฑ์) มิฉะนั้น คุณจะได้รับข้อผิดพลาดเมื่อเรียกใช้บริการ Firebase

คุณจะดูคีย์ API ทั้งหมดและ "การจำกัด API" ของคีย์ดังกล่าวได้ในแผง API และบริการ > ข้อมูลเข้าสู่ระบบในคอนโซล Google Cloud

โปรดทราบข้อมูลต่อไปนี้เกี่ยวกับวิธีที่ Firebase ใช้ "การจำกัด API" เหล่านี้

ตั้งแต่เดือนพฤษภาคม 2024 เป็นต้นไป คีย์ API ใหม่ทั้งหมดที่ Firebase จัดสรรโดยอัตโนมัติจะจํากัดเฉพาะรายการ API ที่เกี่ยวข้องกับ Firebase โดยอัตโนมัติ
ในช่วงเดือนพฤษภาคม 2024 คีย์ API ที่มีอยู่ทั้งหมดและไม่จำกัดที่ Firebase เคยจัดสรรอัตโนมัติก่อนหน้านี้จะจำกัดไว้เฉพาะในรายการ API ที่เกี่ยวข้องกับ Firebase และ API ทั้งหมดที่เปิดใช้อยู่ในปัจจุบัน
คีย์ API ใดๆ ที่มีอยู่และถูกจำกัดอยู่แล้วที่ Firebase ได้จัดสรรอัตโนมัติไว้ก่อนหน้านี้จะไม่มีการเปลี่ยนแปลง
คีย์ API ที่มีอยู่ซึ่งไม่ได้จัดสรรอัตโนมัติโดย Firebase จะไม่มีการเปลี่ยนแปลง

ฉันจะระบุคีย์ API ที่เชื่อมโยงกับแอป Firebase ได้อย่างไร

คุณสามารถใช้ตัวเลือกต่อไปนี้เพื่อกำหนดคีย์ API ที่เชื่อมโยงกับแอป Firebase

คอนโซล Firebase

ไปที่ การตั้งค่าโปรเจ็กต์ แล้วเลื่อนลงไปที่การ์ดแอปของคุณ
เลือกแอปที่สนใจ
รับไฟล์/ออบเจ็กต์การกำหนดค่า Firebase สำหรับแอปที่สนใจ แล้วค้นหาคีย์ API โดยทำดังนี้
- Apple: ดาวน์โหลด GoogleService-Info.plist แล้วหาช่อง API_KEY
- Android: ดาวน์โหลด google-services.json ค้นหาค่ากำหนดของแอปที่สนใจ (มองหาชื่อแพ็กเกจ) แล้วหาช่อง current_key
- เว็บ: เลือกตัวเลือก Config จากนั้นหาช่อง apiKey

Firebase CLI

รับไฟล์/ออบเจ็กต์การกำหนดค่า Firebase สำหรับแอปที่สนใจโดยเรียกใช้คำสั่งต่อไปนี้
```
firebase apps:sdkconfig PLATFORM FIREBASE_APP_ID
```
- PLATFORM (อย่างใดอย่างหนึ่ง): IOS | ANDROID | WEB
- FIREBASE_APP_ID: ตัวระบุที่ไม่ซ้ำกันซึ่ง Firebase กำหนดให้ สำหรับแอป Firebase (ดูรหัสแอป)
หาคีย์ API ในการกำหนดค่า Firebase ที่พิมพ์ของแอป
- Apple: ค้นหาช่อง API_KEY
- Android: ค้นหาค่ากำหนดของแอปที่สนใจ (มองหาชื่อแพ็กเกจ) แล้วหาช่อง current_key
- เว็บ: ค้นหาช่อง apiKey

API ของ REST

รับ apiKeyId (UID) ของคีย์ API โดยการเรียกใช้ปลายทางที่เกี่ยวข้องกับแอปที่สนใจ จากนั้นส่งค่า apiKeyId ไปยังขั้นตอนถัดไป
- Apple: โทร projects.iosApps.get
- Android: โทร projects.androidApps.get
- เว็บ: โทร projects.webApps.get
รับสตริงคีย์ API โดยการเรียกใช้ projects.locations.keys.getKeyString

keyString นี้เป็นค่าเดียวกับที่ปรากฏในอาร์ติแฟกต์การกำหนดค่าของแอป (Apple | Android | เว็บ)

ฉันระบุคีย์ API 2 รายการสำหรับแอป Firebase เดียวกันในไฟล์/ออบเจ็กต์การกำหนดค่า Firebase ได้ไหม

แอป Firebase ของ Apple — แต่ละแอปมีไฟล์การกำหนดค่าของตัวเองและแสดงรายการคีย์ API ได้เพียง 1 รายการเท่านั้น
แอป Firebase บน Android - แอป Android ทั้งหมดในโปรเจ็กต์ Firebase จะแสดงในไฟล์การกำหนดค่าเดียวกัน และแต่ละแอปจะมีคีย์ API ได้เพียง 1 รายการเท่านั้น แต่ละแอปในไฟล์การกำหนดค่านี้อาจมีคีย์ต่างกันในรายการ
เว็บแอป Firebase — แต่ละแอปมีออบเจ็กต์การกำหนดค่าของตัวเองและแสดงรายการคีย์ API ได้เพียง 1 รายการเท่านั้น

แต่คุณสามารถใช้คีย์ API หลายรายการกับแอปเดียวได้ คุณต้องระบุกลไกให้แอปเข้าถึงคีย์ API อื่นๆ เหล่านี้ เช่น ผ่านตัวแปรสภาพแวดล้อม กลไกการเข้าถึงคีย์ API อื่นๆ จะไม่ขึ้นอยู่กับคีย์ API เหล่านั้น ที่อยู่ในไฟล์/ออบเจ็กต์การกำหนดค่า Firebase

Firebase รู้ได้อย่างไรว่าคีย์ API ใดที่ควรจับคู่กับแอป (เช่น ในไฟล์/ออบเจ็กต์การกำหนดค่า Firebase)

เมื่อรับไฟล์/ออบเจ็กต์การกำหนดค่า Firebase ของแอปเป็นครั้งแรก Firebase จะตรวจสอบว่ามีคีย์ API ในโปรเจ็กต์ที่มี "ข้อจำกัดแอปพลิเคชัน" ตรงกับแอปหรือไม่ (เช่น รหัสชุดที่ตรงกันสำหรับแอป Apple)

หาก Firebase ไม่พบคีย์ที่ถูกจำกัดที่ตรงกัน จะมีการระบุ iOS key สำหรับแอป Apple, Android key สำหรับแอป Android และ Browser key สำหรับเว็บแอป (หากมีคีย์เหล่านี้อยู่แล้วและไม่มี "ข้อจำกัดแอปพลิเคชัน" ที่ทำให้จับคู่กับแอปนั้นไม่ได้) ในไฟล์/ออบเจ็กต์การกำหนดค่า

ฉันจะลบคีย์และช่อง API ออกจากไฟล์/ออบเจ็กต์การกำหนดค่า Firebase ด้วยตนเองได้ไหม

ได้ คุณลบคีย์ API ออกจากไฟล์/ออบเจ็กต์การกำหนดค่าด้วยตนเองได้ อย่างไรก็ตาม คุณต้องมีกลไกอื่นๆ ให้แอปเข้าถึงคีย์ API (เช่น ผ่านตัวแปรสภาพแวดล้อม) มิฉะนั้น การเรียกบริการ Firebase จะล้มเหลว

ฉันจะแก้ไขไฟล์/ออบเจ็กต์การกำหนดค่า Firebase ด้วยคีย์ API ที่ต่างกันด้วยตนเองได้ไหม

ได้ คุณแก้ไขไฟล์/ออบเจ็กต์การกำหนดค่าด้วยตนเองเพื่อเชื่อมโยงคีย์ API อื่นกับแอปได้

คุณแก้ไขคีย์ API ในไฟล์/ออบเจ็กต์การกำหนดค่า Firebase ด้วยตนเองได้ แต่เราไม่แนะนำให้ทำ ซึ่งจะเพิ่มโอกาสในการมีปัญหาในการเข้าถึงบริการ Firebase อย่างไรก็ตาม หากเลือกที่จะแก้ไขไฟล์/ออบเจ็กต์การกำหนดค่า ให้ทำดังนี้

ตรวจสอบว่าคีย์ API อยู่ในขอบเขตรหัสโปรเจ็กต์ที่แสดงอยู่ในไฟล์/ออบเจ็กต์การกำหนดค่า
ตรวจสอบว่าไม่มี "ข้อจำกัดคีย์ API" ที่จะยับยั้งการใช้คีย์ API กับแอปนั้น
ตรวจสอบว่าคีย์ API มีการใช้ "ข้อจำกัด API" ที่เหมาะสมกับคีย์ดังกล่าว ดูรายการ API ที่เกี่ยวข้องกับ Firebase ที่ต้องอยู่ในรายการที่อนุญาตสำหรับบริการ / ผลิตภัณฑ์ Firebase แต่ละรายการ

โปรดทราบว่าหากคุณได้ไฟล์/ออบเจ็กต์การกำหนดค่าของแอปอีกครั้งจากคอนโซล จะแสดงคีย์ API ที่ Firebase จับคู่กับแอปนั้นโดยอัตโนมัติ ดังนั้น คุณจะต้องทำการแก้ไขด้วยตนเองอีกครั้งตามที่จำเป็น

ฉันจะย้ายคีย์ API จากโปรเจ็กต์ Firebase หนึ่งไปยังอีกโปรเจ็กต์หนึ่งได้ไหม

ไม่ได้ คีย์ API ระบุเฉพาะโปรเจ็กต์ที่เฉพาะเจาะจงและย้ายไปยังโปรเจ็กต์อื่นไม่ได้

จะเกิดอะไรขึ้นหากฉันลบคีย์ API ที่แสดงอยู่ในคอนโซล Google Cloud

หากคุณลบคีย์ API ที่แอปใช้งานอยู่ การเรียก API จากแอปนั้นจะดำเนินการไม่สำเร็จ คุณอาจได้รับรายงาน อีเมล หรือข้อผิดพลาดที่คุณพยายามใช้คีย์ API ที่ไม่ถูกต้อง

การลบคีย์ API เป็นการดำเนินการแบบถาวรและยกเลิกไม่ได้

ต้องมี API ใดในรายการที่อนุญาต "การจำกัด API" สำหรับคีย์ Firebase API

สำหรับคีย์ Firebase API นั้น API เดียวที่ต้องอยู่ในรายการที่อนุญาต "การจำกัด API" ของคีย์คือ API ที่ไคลเอ็นต์ต้องระบุคีย์ API พร้อมกับการเรียกใช้ โปรดทราบว่า API เกี่ยวกับ Firebase ไม่กี่รายการมีข้อกำหนดนี้ API ที่เกี่ยวข้องกับ Firebase ส่วนใหญ่ที่เปิดใช้ในโปรเจ็กต์ไม่จำเป็นต้องอยู่ในรายการที่อนุญาต "การจำกัด API" ของคีย์

ใช้ตารางต่อไปนี้เพื่อดูว่า API ที่เกี่ยวข้องกับ Firebase ใดต้องรวมอยู่ในรายการที่อนุญาต "การจำกัด API" สำหรับคีย์ Firebase API โปรดทราบว่าคีย์ Firebase API ควรใช้กับบริการ Firebase เท่านั้น ดูข้อมูลเพิ่มเติมเกี่ยวกับการสร้างคีย์ API ที่จำกัดแยกต่างหากสำหรับประเภท API ที่เฉพาะเจาะจง

คุณสามารถดูและจัดการคีย์ API ของโปรเจ็กต์ได้ในแผง API และบริการ > ข้อมูลเข้าสู่ระบบ ในคอนโซล Google Cloud

ชื่อ API (ชื่อบริการ)	ชื่อที่แสดงของ API	บริการ / ผลิตภัณฑ์ Firebase ที่เชื่อมโยง
firebase.googleapis.com	Firebase Management API	ผลิตภัณฑ์ทั้งหมด
logging.googleapis.com	Cloud Logging API	ผลิตภัณฑ์ทั้งหมด
firebaseinstallations.googleapis.com	API การติดตั้ง Firebase	Cloud Messaging, Crashlytics, การรับส่งข้อความในแอป, การตรวจสอบประสิทธิภาพ, การกำหนดค่าระยะไกล, Firebase ML
firebaseappcheck.googleapis.com	API การตรวจสอบแอป Firebase	App Check
firebaseappdistribution.googleapis.com	API การแจกจ่ายแอป Firebase	App Distribution
firebaseapptesters.googleapis.com	API ผู้ทดสอบแอป Firebase	App Distribution
identitytoolkit.googleapis.com	Identity Toolkit API	การตรวจสอบสิทธิ์
securetoken.googleapis.com	API บริการโทเค็น	การตรวจสอบสิทธิ์
firebaserules.googleapis.com *	API กฎ Firebase	Cloud Firestore, Cloud Storage, Realtime Database
datastore.googleapis.com	API ของ Cloud Datastore	Cloud Firestore
firestore.googleapis.com	API ของ Google Cloud Firestore	Cloud Firestore
fcmregistrations.googleapis.com	API การลงทะเบียน FCM	Cloud Messaging
firebasestorage.googleapis.com	API ของ Cloud Storage สำหรับ Firebase	Cloud Storage
firebasedynamiclinks.googleapis.com	API ลิงก์แบบไดนามิกของ Firebase	ลิงก์แบบไดนามิก
firebasehosting.googleapis.com *	API โฮสติ้งของ Firebase	โฮสติ้ง
firebaseinappmessaging.googleapis.com	API การรับส่งข้อความในแอปของ Firebase	การรับส่งข้อความในแอป
firebaseml.googleapis.com	API ของ Firebase ML	Firebase ML, Vertex AI สำหรับ Firebase
mlkit.googleapis.com **	API ของ ML Kit	Firebase ML
mobilecrashreporting.googleapis.com	Mobile Crash Reporting API	Performance Monitoring
play.googleapis.com	API ของ Google Play สำหรับนักพัฒนาแอป Android	Performance Monitoring
firebaseremoteconfig.googleapis.com	API การกำหนดค่าระยะไกลของ Firebase	การตรวจสอบประสิทธิภาพ การกำหนดค่าระยะไกล
firebaseremoteconfigrealtime.googleapis.com	Realtime API ของการกำหนดค่าระยะไกลของ Firebase	การตรวจสอบประสิทธิภาพ การกำหนดค่าระยะไกล
cloudconfig.googleapis.com **	ไม่มี	การกำหนดค่าระยะไกล
firebasedatabase.googleapis.com *	API ฐานข้อมูลเรียลไทม์ของ Firebase	Realtime Database

^{* จำเป็นเฉพาะในกรณีที่คุณใช้คีย์ Firebase API กับเครื่องมือของบุคคลที่สามหรือสิทธิ์เข้าถึง REST โดยตรงไปยังบริการ / ผลิตภัณฑ์ Firebase}

^{** จำเป็นสำหรับ SDK ผลิตภัณฑ์เวอร์ชันก่อนหน้า หากคุณใช้ SDK เวอร์ชันล่าสุดอยู่ API ดังกล่าวไม่จำเป็นต้องอยู่ในรายการที่อนุญาตของคีย์}

การแก้ปัญหา

ฉันจะแก้ไขข้อผิดพลาด `API_KEY_SERVICE_BLOCKED` หรือ 403 ต้องห้าม ที่แจ้งว่าคำขอที่ส่งไปยัง API นี้ถูกบล็อกได้อย่างไร

ทำตามคำแนะนำในคำถามที่พบบ่อยนี้หากคุณได้รับข้อผิดพลาด API_KEY_SERVICE_BLOCKED หรือข้อผิดพลาดที่มีลักษณะดังนี้

Forbidden: 403 POST https://example-service.googleapis.com/method: Requests to this API example-service.googleapis.com method google.example-service.rest.method are blocked.

คีย์ API ที่แอปใช้เพื่อเรียก API อาจมีการบังคับใช้ "ข้อจำกัด API" และรายการที่อนุญาตของคีย์จะไม่รวม API นั้น

หากคุณได้รับข้อผิดพลาดนี้เมื่อพยายามใช้บริการ / ผลิตภัณฑ์ที่เกี่ยวข้องกับ Firebase ให้ตรวจสอบว่าคีย์ API ที่ใช้อยู่มี API ที่จำเป็นทั้งหมดรวมอยู่ในรายการที่อนุญาต "การจำกัด API" ของคีย์หรือไม่
หากคุณได้รับข้อผิดพลาดนี้เมื่อพยายามใช้บริการที่ไม่ใช่ Firebase เราขอแนะนำให้สร้างคีย์ API ใหม่สำหรับบริการและ API ดังกล่าวโดยเฉพาะ คีย์ API ของ Firebase ควรใช้สำหรับบริการ / ผลิตภัณฑ์ Firebase เท่านั้น ดูข้อมูลเพิ่มเติมเกี่ยวกับการสร้างคีย์ API ที่จำกัดแยกต่างหากสำหรับประเภท API ที่เฉพาะเจาะจง

ฉันจะแก้ไขข้อผิดพลาดนี้ได้อย่างไร "ดึงข้อมูลรหัสการวัดของแอป Firebase นี้จากเซิร์ฟเวอร์ไม่สำเร็จ"

คีย์ API ที่เว็บแอปของคุณใช้อยู่อาจมีการใช้ "ข้อจำกัด API" กับคีย์ดังกล่าว ในกรณีนี้ โปรดตรวจสอบว่า Firebase Management API อยู่ในรายการ API ที่ได้รับอนุญาต

ฉันได้รับอีเมลหรือข้อผิดพลาดว่าคีย์ API ไม่ถูกต้อง เกิดอะไรขึ้นและฉันจะแก้ไขได้อย่างไร

สาเหตุที่พบบ่อยที่สุด 2-3 ข้อสำหรับคีย์ API ที่ไม่ถูกต้องมีดังนี้

คีย์ API มีการใช้ "ข้อจำกัดคีย์ API" ที่ทำให้ไม่สามารถจับคู่กับแอปที่พยายามใช้คีย์ ("ข้อจำกัดแอปพลิเคชัน") หรือไม่สามารถใช้งานกับ API ที่เรียก ("ข้อจำกัด API")
ลบคีย์ API ออกจากโปรเจ็กต์ในคอนโซล Google Cloud แล้ว
ไม่ได้สร้างคีย์ API สำหรับรหัสโปรเจ็กต์ที่แสดงอยู่ในไฟล์/ออบเจ็กต์การกำหนดค่า Firebase ของแอป

วิธีหนึ่งในการแก้ไขปัญหานี้คือรับไฟล์/ออบเจ็กต์การกำหนดค่า Firebase เวอร์ชันอัปเดตของแอป จากนั้นแทนที่ไฟล์/ออบเจ็กต์การกำหนดค่าเก่าด้วยไฟล์/ออบเจ็กต์ที่อัปเดตใหม่ ก่อนส่งไฟล์การกำหนดค่าเพื่อดาวน์โหลดหรือแสดงออบเจ็กต์การกำหนดค่าในคอนโซล Firebase จะตรวจสอบว่าคีย์ API ที่ระบุไว้ตรงกับแอปหรือไม่