หน้านี้ได้รับการแปลโดย Cloud Translation API

ดูข้อมูลเกี่ยวกับการใช้และจัดการคีย์ API สำหรับ Firebase

คีย์ API คือสตริงที่ไม่ซ้ำกันซึ่งใช้เพื่อกำหนดเส้นทางการส่งคำขอไปยังโปรเจ็กต์ Firebase เมื่อโต้ตอบกับบริการของ Firebase และ Google หน้านี้อธิบาย ข้อมูลพื้นฐานเกี่ยวกับคีย์ API รวมถึงแนวทางปฏิบัติแนะนำในการใช้และ จัดการคีย์ API กับแอป Firebase

สิ่งสำคัญที่สุดที่ควรทราบเกี่ยวกับคีย์ API สำหรับ Firebase มีดังนี้

API ที่เกี่ยวข้องกับ Firebase ใช้คีย์ API เพื่อระบุโปรเจ็กต์หรือแอป Firebase เท่านั้น ไม่ใช่เพื่อการให้สิทธิ์ในการเรียก API (เช่น API อื่นๆ บางรายการ อนุญาต) การให้สิทธิ์สำหรับ API ที่เกี่ยวข้องกับ Firebase จะได้รับการจัดการ แยกจากคีย์ API ไม่ว่าจะผ่านGoogle Cloudสิทธิ์ IAM Firebase Security Rules หรือ Firebase App Check ด้วยเหตุนี้ คุณจึงใส่คีย์ API ของ Firebase ในโค้ดได้ เมื่อใช้คีย์ดังกล่าวกับAPI ที่เกี่ยวข้องกับ Firebase เท่านั้น
เราขอแนะนำให้คุณ ตรวจสอบและใช้การจำกัดที่เหมาะสม และโควต้ากับคีย์ API ทั้งหมด (รวมถึงคีย์ API ของ Firebase) โดยเฉพาะอย่างยิ่ง ให้จำกัดคีย์สำหรับ API ที่คุณใช้จริงใน แอปและจำกัดโควต้าตามความเหมาะสม โปรดทราบว่าคีย์ API ทั้งหมดที่จัดสรรโดย Firebase จะมี "ข้อจำกัด API" ที่ใช้โดยค่าเริ่มต้น
ใช้คีย์ API ที่จัดสรรโดย Firebase เท่านั้นสำหรับ API ที่เกี่ยวข้องกับ Firebase สำหรับ API อื่นๆ ทั้งหมด (เช่น Places API สำหรับ Maps หรือ Google AI Gemini API) ให้ใช้คีย์ API แยกต่างหาก
เราขอแนะนำอย่างยิ่งให้คุณรักษาความปลอดภัยของRealtime Database Cloud Firestore และCloud Storage ข้อมูลโดยใช้ Firebase Security Rules อย่าพึ่งพาข้อจำกัดของคีย์ API เพียงอย่างเดียว

ข้อมูลทั่วไปเกี่ยวกับคีย์ API และ Firebase

คีย์ API สำหรับ Firebase แตกต่างจากคีย์ API ทั่วไป

คีย์ API สำหรับบริการ Firebase ไม่ได้ใช้เพื่อควบคุมการเข้าถึงทรัพยากรแบ็กเอนด์ ซึ่งแตกต่างจากวิธีใช้คีย์ API โดยทั่วไป โดยการควบคุมดังกล่าวจะทำได้ด้วย Firebase Security Rules (เพื่อควบคุมว่าผู้ใช้ปลายทางรายใดเข้าถึงทรัพยากรได้) และ Firebase App Check (เพื่อควบคุมว่าแอปใดเข้าถึงทรัพยากรได้) เท่านั้น

โดยปกติแล้ว คุณต้องปกป้องคีย์ API อย่างเข้มงวด (เช่น โดยใช้บริการ Vault หรือตั้งค่าคีย์เป็นตัวแปรสภาพแวดล้อม) อย่างไรก็ตาม คุณสามารถใส่คีย์ API สำหรับบริการ Firebase ไว้ในโค้ดหรือไฟล์กำหนดค่าที่เช็คอินได้

แม้ว่าคีย์ API สำหรับบริการ Firebase จะรวมไว้ในโค้ดได้อย่างปลอดภัย แต่คุณควรตรวจสอบและใช้ข้อจำกัดและโควต้าที่เหมาะสมกับคีย์เหล่านั้น

การสร้างคีย์ API

โปรเจ็กต์ Firebase อาจมีคีย์ API หลายคีย์ แต่คีย์ API แต่ละคีย์จะเชื่อมโยงกับโปรเจ็กต์ Firebase ได้เพียงโปรเจ็กต์เดียว

คีย์ API ที่ Firebase สร้างขึ้นโดยอัตโนมัติสำหรับแอป Firebase

Firebase จะสร้างคีย์ API สำหรับโปรเจ็กต์โดยอัตโนมัติเมื่อคุณทำสิ่งต่อไปนี้

สร้างโปรเจ็กต์ Firebase > Browser key สร้างขึ้นโดยอัตโนมัติ
สร้างแอป Firebase Apple > iOS key สร้างโดยอัตโนมัติ
สร้างแอป Firebase Android > Android key สร้างโดยอัตโนมัติ

คุณยังสร้างคีย์ API ของคุณเองในGoogle Cloud คอนโซลได้ด้วย เช่น สำหรับการพัฒนาหรือการแก้ไขข้อบกพร่อง ดูข้อมูลเพิ่มเติมเกี่ยวกับ เวลาที่ระบบอาจแนะนำวิดีโอประเภทนี้ได้ในภายหลังในหน้านี้

การค้นหาคีย์ API

คุณสามารถดูและจัดการคีย์ API ทั้งหมดของโปรเจ็กต์ได้ในแผง API และบริการ > ข้อมูลเข้าสู่ระบบ ในคอนโซล Google Cloud

นอกจากนี้ คุณยังดูได้ว่าคีย์ API ใดที่จับคู่กับ แอป Firebase โดยอัตโนมัติในตำแหน่งต่อไปนี้ โดยค่าเริ่มต้น แอป Firebase ทั้งหมดของโปรเจ็กต์สำหรับแพลตฟอร์มเดียวกัน (Apple เทียบกับ Android เทียบกับเว็บ) จะใช้คีย์ API เดียวกัน

แอป Apple ของ Firebase - ค้นหาคีย์ API ที่จับคู่อัตโนมัติในไฟล์การกำหนดค่า Firebase GoogleService-Info.plist ในช่อง API_KEY
แอป Android ของ Firebase - ค้นหาคีย์ API ที่จับคู่โดยอัตโนมัติใน ไฟล์การกำหนดค่าของ Firebase google-services.json ในช่อง current_key
เว็บแอป Firebase - ค้นหาคีย์ API ที่จับคู่โดยอัตโนมัติในออบเจ็กต์ Firebase config ในช่อง apiKey

การใช้คีย์ API

คีย์ API ใช้เพื่อระบุโปรเจ็กต์ Firebase เมื่อโต้ตอบกับบริการของ Firebase/Google โดยจะใช้เพื่อเชื่อมโยงคำขอ API กับโปรเจ็กต์ของคุณสำหรับโควต้าและการเรียกเก็บเงิน นอกจากนี้ยังเป็นประโยชน์ในการเข้าถึง ข้อมูลสาธารณะด้วย

เช่น คุณสามารถใช้คีย์ API อย่างชัดเจนได้โดยการส่งค่าไปยังการเรียก REST API เป็นพารามิเตอร์การค้นหา ตัวอย่างนี้แสดงวิธีที่คุณอาจส่งคำขอไปยัง Dynamic Links API ตัวย่อลิงก์

POST https://firebasedynamiclinks.googleapis.com/v1/shortLinks?key=API_KEY

เมื่อแอปเรียกใช้ Firebase API ที่ต้องใช้คีย์ API ที่ไคลเอ็นต์บนอุปกรณ์เคลื่อนที่/เว็บระบุ แอปจะค้นหาคีย์ API ของโปรเจ็กต์ใน ไฟล์/ออบเจ็กต์การกำหนดค่า Firebase โดยอัตโนมัติ อย่างไรก็ตาม คุณสามารถ ระบุคีย์ API สำหรับแอปโดยใช้กลไกอื่นได้ ซึ่งรวมถึงตัวแปร สภาพแวดล้อม

ตรวจสอบและใช้ข้อจำกัดที่เหมาะสมกับคีย์ API (แนะนํา)

แม้ว่าจะไม่จำเป็นต้องถือว่าคีย์ API สำหรับบริการ Firebase เป็น ข้อมูลลับ แต่คุณควรตรวจสอบและใช้ข้อจำกัดและขีดจำกัดตามที่อธิบายไว้ในส่วนนี้

ตรวจสอบ API ที่เพิ่มลงในรายการที่อนุญาตโดยอัตโนมัติสำหรับคีย์ API ของ Firebase

เมื่อ Firebase สร้างคีย์ API ในโปรเจ็กต์ เราจะเพิ่ม "ข้อจํากัดของ API" ลงในคีย์นั้นโดยอัตโนมัติ API ที่เพิ่มลงในรายการที่อนุญาตนี้คือ API ที่เกี่ยวข้องกับ Firebase ซึ่ง กำหนดให้ไคลเอ็นต์ต้องระบุคีย์ API พร้อมกับการเรียก โปรดทราบว่า API ส่วนใหญ่ที่จำเป็นสำหรับการใช้บริการ Firebase ไม่จำเป็นต้องอยู่ในรายการที่อนุญาตสำหรับคีย์ API

เนื่องจาก Firebase เพิ่ม API ที่จำเป็นสำหรับบริการ Firebase ทั้งหมด รายการที่อนุญาตสำหรับคีย์ API จึงอาจรวม API สำหรับผลิตภัณฑ์ที่คุณไม่ได้ใช้ คุณสามารถนำ API ออกจากรายการที่อนุญาตได้ แต่ต้องระมัดระวังเป็นอย่างยิ่งเพื่อไม่ให้นำ API ที่จำเป็นสำหรับ Firebase และบริการ Firebase ที่คุณใช้ออก (ดูรายการ API ที่เกี่ยวข้องกับ Firebase ซึ่งต้องอยู่ในรายการที่อนุญาตสำหรับแต่ละบริการ / ผลิตภัณฑ์) ไม่เช่นนั้น คุณจะได้รับข้อผิดพลาดเมื่อโทรไปยังบริการของ Firebase

เพิ่มโควตาหากคุณใช้ Authentication ที่อิงตามรหัสผ่าน

หากคุณใช้Firebase Authenticationที่อิงตามรหัสผ่านและมีคนได้คีย์ API ของคุณไป บุคคลดังกล่าวจะไม่สามารถเข้าถึงฐานข้อมูลหรือCloud Storageข้อมูลใดๆ ของโปรเจ็กต์ Firebase ตราบใดที่ข้อมูลนี้ได้รับการปกป้องโดยFirebase Security Rules อย่างไรก็ตาม ผู้ไม่ประสงค์ดีอาจใช้คีย์ API ของคุณเพื่อเข้าถึง ปลายทางการตรวจสอบสิทธิ์ของ Firebase และส่งคำขอการตรวจสอบสิทธิ์กับโปรเจ็กต์ของคุณ

เพื่อลดความเป็นไปได้ที่อาจมีผู้ใช้คีย์ API ในทางที่ผิดเพื่อ พยายามโจมตีแบบ Brute Force คุณสามารถเพิ่มโควต้าเริ่มต้นของ identitytoolkit.googleapis.comปลายทางให้สอดคล้องกับการเข้าชมปกติ ที่คาดการณ์ไว้ของแอป โปรดทราบว่าหากคุณเพิ่มโควต้านี้และแอป มีผู้ใช้เพิ่มขึ้นอย่างฉับพลัน คุณอาจได้รับข้อผิดพลาดในการลงชื่อเข้าใช้จนกว่าจะเพิ่มโควต้า คุณสามารถเปลี่ยนโควต้า API ของโปรเจ็กต์ได้ในGoogle Cloud คอนโซล

ใช้คีย์ API ที่จำกัดและแยกต่างหากสำหรับบริการที่ไม่ใช่ Firebase

แม้ว่าโดยทั่วไปแล้วคีย์ API ที่ใช้สำหรับบริการ Firebase ไม่จำเป็นต้องถือเป็นข้อมูลลับ แต่คุณควรใช้มาตรการป้องกันเพิ่มเติมสำหรับคีย์ API ที่ใช้กับ Google CloudAPI อื่นๆ

หากคุณใช้ Google Cloud API (ในแพลตฟอร์มใดก็ตาม) ที่ไม่ได้มีไว้สำหรับบริการ / ผลิตภัณฑ์ Firebase เราขอแนะนำอย่างยิ่งให้สร้างคีย์ API ที่จำกัดแยกต่างหาก เพื่อใช้กับ API เหล่านั้น ซึ่งมีความสำคัญอย่างยิ่งหาก API ใช้สำหรับบริการGoogle Cloudที่เรียกเก็บเงินได้

เช่น หากคุณใช้ Firebase ML และ Cloud Vision API ใน iOS คุณควรสร้างคีย์ API แยกกันซึ่งใช้เพื่อเข้าถึง Cloud Vision API เท่านั้น

การใช้คีย์ API ที่แยกต่างหากและจำกัดสำหรับ API ที่ไม่ใช่ Firebase จะช่วยให้คุณหมุนเวียนหรือ แทนที่คีย์ได้เมื่อจำเป็น และเพิ่มการจำกัดเพิ่มเติมให้กับคีย์ API โดยไม่ขัดขวางการใช้บริการ Firebase

ดูวิธีการสร้างคีย์เฉพาะ API

วิธีการเหล่านี้อธิบายวิธีสร้างคีย์ API ที่มีการจำกัดและแยกต่างหากสำหรับ API ปลอมที่ชื่อ Super Service API

ขั้นตอนที่ 1: กำหนดค่าคีย์ API ที่มีอยู่เพื่อไม่อนุญาตให้เข้าถึง `Super Service API`

เปิดหน้าข้อมูลเข้าสู่ระบบ ของคอนโซล Google Cloud เมื่อได้รับข้อความแจ้ง ให้เลือกโปรเจ็กต์
สำหรับคีย์ API ที่มีอยู่แต่ละรายการในรายการ ให้เปิดมุมมองการแก้ไข
ในส่วนการจำกัด API ให้เลือกจำกัดคีย์ แล้วเพิ่ม API ทั้งหมดที่คุณต้องการให้คีย์ API มีสิทธิ์เข้าถึงลงในรายการ ตรวจสอบว่าไม่ได้รวม API ที่คุณกำลังสร้างคีย์ API แยกต่างหาก (ในตัวอย่างนี้คือ Super Service API)

เมื่อกำหนดค่าข้อจำกัด API ของคีย์ API คุณจะประกาศอย่างชัดเจน ถึง API ที่คีย์มีสิทธิ์เข้าถึง โดยค่าเริ่มต้น เมื่อส่วนการจำกัด API เลือกไม่จำกัดคีย์ คุณจะใช้คีย์ API เพื่อเข้าถึง API ใดก็ได้ที่เปิดใช้สำหรับโปรเจ็กต์

ตอนนี้คีย์ API ที่มีอยู่จะไม่ให้สิทธิ์เข้าถึง Super Service API แต่คีย์แต่ละรายการจะยังคงใช้ได้กับ API ที่คุณเพิ่มลงในรายการข้อจำกัด API

ขั้นตอนที่ 2: สร้างและใช้คีย์ API ใหม่เพื่อเข้าถึง `Super Service API`

กลับไปที่หน้าข้อมูลเข้าสู่ระบบ ตรวจสอบว่ายังเลือกโปรเจ็กต์ Firebase อยู่
คลิกสร้างข้อมูลเข้าสู่ระบบ > คีย์ API จดคีย์ API ใหม่ แล้วคลิกจำกัดคีย์
ในส่วนการจำกัด API ให้เลือกจำกัดคีย์ แล้วเพิ่มลงในรายการเฉพาะ Super Service API

คีย์ API ใหม่นี้จะให้สิทธิ์เข้าถึงเฉพาะ Super Service API
กำหนดค่าแอปและบริการให้ใช้คีย์ API ใหม่

ใช้คีย์ API ที่เจาะจงสภาพแวดล้อม (แนะนำ)

หากคุณตั้งค่าโปรเจ็กต์ Firebase ที่แตกต่างกันสำหรับสภาพแวดล้อมที่แตกต่างกัน เช่น การทดสอบและการใช้งานจริง สิ่งสำคัญคืออินสแตนซ์แอปแต่ละรายการต้องโต้ตอบกับโปรเจ็กต์ Firebase ที่เกี่ยวข้อง เช่น อินสแตนซ์แอป Staging ไม่ควรสื่อสารกับโปรเจ็กต์ Firebase ที่ใช้งานจริง ซึ่งหมายความว่าแอป เวอร์ชันทดสอบต้องใช้คีย์ API ที่เชื่อมโยงกับโปรเจ็กต์ Firebase เวอร์ชันทดสอบ

หากต้องการลดปัญหาในการโปรโมตการเปลี่ยนแปลงโค้ดจากสภาพแวดล้อมการพัฒนาไปสู่สภาพแวดล้อมการจัดเตรียมและสภาพแวดล้อมการใช้งานจริง ให้ตั้งค่าคีย์ API เป็นตัวแปรสภาพแวดล้อมหรือรวมไว้ในไฟล์การกำหนดค่าแทนที่จะรวมไว้ในโค้ด

โปรดทราบว่าหากใช้ Firebase Local Emulator Suite เพื่อการพัฒนาควบคู่กับ Firebase ML คุณจะต้องสร้างและใช้คีย์ API สำหรับการแก้ไขข้อบกพร่องเท่านั้น ดูวิธีการสร้างคีย์ประเภทดังกล่าวได้ในเอกสารประกอบของ Firebase ML

คำถามที่พบบ่อยและการแก้ปัญหา

คำถามที่พบบ่อย

คีย์ API สำหรับบริการ Firebase ถูกจำกัดโดยค่าเริ่มต้นไหม

ได้ โดยค่าเริ่มต้น คีย์ API ทั้งหมดที่ Firebase จัดสรรให้โดยอัตโนมัติเพื่อใช้กับ API ที่เกี่ยวข้องกับ Firebase จะมี"ข้อจํากัดของ API" ที่ใช้โดยอัตโนมัติ ดูรายการ API ที่เกี่ยวข้องกับ Firebase ที่อยู่ในรายการที่อนุญาตนี้

API ที่เพิ่มลงในรายการที่อนุญาตนี้คือ API ที่บริการ Firebase เรียกใช้จากโค้ดฝั่งไคลเอ็นต์ และต้องใช้คีย์ API เพื่อระบุโปรเจ็กต์หรือแอป Firebase โปรดทราบว่า API ส่วนใหญ่ที่จำเป็นสำหรับการใช้บริการ Firebase ไม่จำเป็นต้องอยู่ในรายการที่อนุญาตสำหรับคีย์ API

เนื่องจาก Firebase เพิ่ม API ที่จำเป็นสำหรับบริการ Firebase ทั้งหมด รายการที่อนุญาตสำหรับคีย์ API จึงอาจรวม API สำหรับผลิตภัณฑ์ที่คุณไม่ได้ใช้ คุณสามารถนำ API ออกจากรายการที่อนุญาตได้ แต่ต้องระมัดระวังเป็นอย่างยิ่งเพื่อไม่ให้นำ API ที่จำเป็นสำหรับ Firebase และบริการ Firebase ที่คุณใช้ออก (ดูรายการ API ที่เกี่ยวข้องกับ Firebase ที่ต้องอยู่ในรายการที่อนุญาตสำหรับแต่ละบริการ / ผลิตภัณฑ์) ไม่เช่นนั้น คุณจะได้รับข้อผิดพลาดเมื่อโทรไปยังบริการของ Firebase

คุณดูคีย์ API ทั้งหมดและ "ข้อจำกัดของ API" ได้ในแผง API และบริการ > ข้อมูลเข้าสู่ระบบ ในคอนโซล Google Cloud

โปรดทราบข้อมูลต่อไปนี้เกี่ยวกับวิธีที่ Firebase ใช้ "ข้อจำกัดของ API" เหล่านี้

ตั้งแต่เดือนพฤษภาคม 2024 เป็นต้นไป คีย์ API ใหม่ทั้งหมดที่ Firebase จัดสรรให้โดยอัตโนมัติจะ ถูกจํากัดโดยอัตโนมัติให้ใช้ได้กับ รายการ API ที่เกี่ยวข้องกับ Firebase
ในช่วงเดือนพฤษภาคม 2024 คีย์ API ที่มีอยู่ทั้งหมดและไม่จำกัดซึ่ง Firebase ได้จัดสรรโดยอัตโนมัติก่อนหน้านี้จะถูกจำกัดให้ใช้ได้กับรายการ API ที่เกี่ยวข้องกับ Firebase รวมถึง API ใดๆ ที่เปิดใช้ในโปรเจ็กต์ในปัจจุบัน
คีย์ API ที่มีอยู่และถูกจำกัดแล้วซึ่ง Firebase จัดสรรให้โดยอัตโนมัติก่อนหน้านี้จะไม่เปลี่ยนแปลง
คีย์ API ที่มีอยู่ซึ่ง Firebase ไม่ได้จัดสรรให้โดยอัตโนมัติจะไม่ มีการเปลี่ยนแปลง

ฉันจะระบุคีย์ API ใดที่เชื่อมโยงกับแอป Firebase ได้อย่างไร

คุณใช้ตัวเลือกใดก็ได้ต่อไปนี้เพื่อระบุว่าคีย์ API ใดที่เชื่อมโยงกับแอป Firebase

Firebase คอนโซล

ไปที่ การตั้งค่าโปรเจ็กต์ แล้วเลื่อนลงไปที่การ์ดแอปของคุณ
เลือกแอปที่สนใจ
รับไฟล์/ออบเจ็กต์การกำหนดค่า Firebase สำหรับแอปที่สนใจ แล้ว ค้นหาคีย์ API ของแอป
- Apple: ดาวน์โหลด GoogleService-Info.plist แล้วค้นหาช่อง API_KEY
- Android: ดาวน์โหลด google-services.json ค้นหาการกำหนดค่าสำหรับ แอปที่สนใจ (มองหาชื่อแพ็กเกจ) แล้วค้นหาฟิลด์ current_key
- เว็บ: เลือกตัวเลือกกำหนดค่า แล้วค้นหาช่อง apiKey

Firebase CLI

รับไฟล์/ออบเจ็กต์การกำหนดค่า Firebase สำหรับแอปที่สนใจโดยการเรียกใช้คำสั่งต่อไปนี้
```
firebase apps:sdkconfig PLATFORM FIREBASE_APP_ID
```
- PLATFORM (อย่างใดอย่างหนึ่ง): IOS | ANDROID | WEB
- FIREBASE_APP_ID: ตัวระบุที่ไม่ซ้ำกันที่ Firebase กำหนดให้สำหรับ แอป Firebase (ค้นหารหัสแอป)
ค้นหาคีย์ API ของแอปในการกำหนดค่า Firebase ที่พิมพ์ออกมาของแอป
- Apple: ค้นหาช่อง API_KEY
- Android: ค้นหาการกำหนดค่าสำหรับแอปที่สนใจ (มองหา ชื่อแพ็กเกจ) แล้วค้นหาฟิลด์ current_key
- เว็บ: ค้นหาช่อง apiKey

REST API

รับ apiKeyId (UID) ของคีย์ API โดยการเรียก ปลายทางที่เกี่ยวข้องสำหรับแอปที่สนใจ จากนั้นส่งค่า apiKeyId ไปยังขั้นตอนถัดไป
- Apple: โทร projects.iosApps.get
- Android: โทร projects.androidApps.get
- เว็บ: โทร projects.webApps.get
รับสตริงคีย์ API โดยการเรียกใช้ projects.locations.keys.getKeyString

keyStringนี้เป็นค่าเดียวกับที่พบใน อาร์ติแฟกต์การกำหนดค่า ของแอป (Apple | Android | เว็บ)

ฉันสามารถมีคีย์ API 2 รายการสำหรับแอป Firebase เดียวกันในไฟล์/ออบเจ็กต์การกำหนดค่า Firebase ได้ไหม

แอป Apple ของ Firebase - แอปแต่ละแอปจะมีไฟล์การกำหนดค่าของตัวเองและมีได้เฉพาะคีย์ API ที่แสดงรายการ 1 รายการเท่านั้น
แอป Android ใน Firebase - แอป Android ทั้งหมดในโปรเจ็กต์ Firebase จะแสดงอยู่ในไฟล์การกำหนดค่าเดียวกัน และแอปแต่ละแอปจะมีคีย์ API ได้เพียงคีย์เดียวเท่านั้น อย่างไรก็ตาม แอปแต่ละแอปในไฟล์การกำหนดค่านี้อาจมีคีย์ที่แตกต่างกันได้
เว็บแอป Firebase - แต่ละแอปมีออบเจ็กต์การกำหนดค่าของตัวเองและมีคีย์ API ได้เพียงรายการเดียว

แต่คุณใช้คีย์ API หลายรายการกับแอปเดียวได้ คุณต้องระบุกลไกให้แอปเข้าถึงคีย์ API อื่นๆ เหล่านี้ เช่น ผ่านตัวแปรสภาพแวดล้อม กลไกในการเข้าถึงคีย์ API อื่นๆ ไม่สามารถขึ้นอยู่กับคีย์ API เหล่านั้นที่แสดงอยู่ในไฟล์/ออบเจ็กต์การกำหนดค่า Firebase

Firebase ทราบได้อย่างไรว่าควรจับคู่คีย์ API ใดกับแอป (เช่น ในไฟล์/ออบเจ็กต์การกำหนดค่า Firebase)

เมื่อรับไฟล์/ออบเจ็กต์การกำหนดค่า Firebase ของแอปเป็นครั้งแรก Firebase จะตรวจสอบว่ามีคีย์ API ในโปรเจ็กต์ที่มี"ข้อจำกัดของแอปพลิเคชัน" ที่ตรงกับแอปหรือไม่ (เช่น รหัสแพ็กเกจที่ตรงกันสำหรับแอป Apple)

หาก Firebase ไม่พบคีย์ที่ถูกจำกัดซึ่งตรงกัน ระบบจะแสดงรายการใน ไฟล์/ออบเจ็กต์การกำหนดค่า iOS key สำหรับแอป Apple, Android key สำหรับ แอป Android และ Browser key สำหรับเว็บแอป (ในกรณีที่มีคีย์เหล่านี้ และไม่มี "ข้อจำกัดของแอปพลิเคชัน" ที่ทำให้คีย์ไม่ตรงกับแอปนั้น )

ฉันจะลบคีย์ API และฟิลด์ออกจากไฟล์/ออบเจ็กต์การกำหนดค่า Firebase ด้วยตนเองได้ไหม

ได้ คุณสามารถลบคีย์ API ออกจากไฟล์/ออบเจ็กต์การกำหนดค่าด้วยตนเองได้ อย่างไรก็ตาม คุณต้องระบุกลไกอื่นเพื่อให้แอปเข้าถึงคีย์ API (เช่น ผ่านตัวแปรสภาพแวดล้อม) ไม่เช่นนั้นการเรียกใช้บริการ Firebase จะล้มเหลว

ฉันจะแก้ไขไฟล์/ออบเจ็กต์การกำหนดค่า Firebase ด้วยตนเอง โดยใช้คีย์ API อื่นได้ไหม

ได้ คุณแก้ไขไฟล์/ออบเจ็กต์การกำหนดค่าด้วยตนเองเพื่อเชื่อมโยงคีย์ API อื่นกับแอปได้

คุณแก้ไขคีย์ API ในไฟล์/ออบเจ็กต์การกำหนดค่า Firebase ได้ด้วยตนเอง แต่โดยปกติแล้วไม่แนะนำ ซึ่ง จะเพิ่มโอกาสในการเกิดปัญหาเกี่ยวกับการเข้าถึงบริการ Firebase อย่างไรก็ตาม หาก เลือกที่จะแก้ไขไฟล์/ออบเจ็กต์การกำหนดค่า ให้ทำดังนี้

ตรวจสอบว่าคีย์ API มีขอบเขตเป็นรหัสโปรเจ็กต์ที่แสดงใน ไฟล์/ออบเจ็กต์การกำหนดค่า
ตรวจสอบว่าไม่มี"ข้อจำกัดคีย์ API" ที่จะขัดขวางไม่ให้ใช้คีย์ API กับแอปนั้น
ตรวจสอบว่าคีย์ API มี "ข้อจำกัด API" ที่เหมาะสม ที่ใช้กับคีย์ดังกล่าว ดู รายการ API ที่เกี่ยวข้องกับ Firebase ที่ต้องอยู่ในรายการที่อนุญาตสำหรับ บริการ / ผลิตภัณฑ์ Firebase แต่ละรายการ

โปรดทราบว่าหากคุณ ขอรับไฟล์/ออบเจ็กต์การกำหนดค่าของแอปอีกครั้ง จากคอนโซล ระบบจะแสดงรายการคีย์ API ที่ Firebase จับคู่กับแอปนั้นโดยอัตโนมัติเสมอ ดังนั้น คุณจะต้องแก้ไขด้วยตนเองซ้ำตามที่จำเป็น

ฉันย้ายคีย์ API จากโปรเจ็กต์ Firebase หนึ่งไปยังอีกโปรเจ็กต์หนึ่งได้ไหม

ไม่ได้ คีย์ API จะระบุโปรเจ็กต์ที่เฉพาะเจาะจงเท่านั้นและย้ายไปยังโปรเจ็กต์อื่นไม่ได้

จะเกิดอะไรขึ้นหากฉัน ลบคีย์ API ที่แสดงในGoogle Cloudคอนโซล

หากคุณลบคีย์ API ที่แอปใช้อยู่ การเรียก API จากแอปนั้นจะล้มเหลว คุณอาจได้รับรายงาน อีเมล หรือข้อผิดพลาดที่ระบุว่าคุณพยายามใช้ คีย์ API ที่ไม่ถูกต้อง

การลบคีย์ API จะมีผลถาวรและยกเลิกไม่ได้

ต้องระบุ API ใดในรายการที่อนุญาตของ "ข้อจำกัด API" สำหรับคีย์ API ของ Firebase

สำหรับคีย์ API ของ Firebase API เดียวที่ต้องอยู่ในรายการที่อนุญาตของ "การจำกัด API" ของคีย์คือ API ที่กำหนดให้ไคลเอ็นต์ต้องระบุคีย์ API พร้อมกับการเรียก โปรดทราบว่ามี API ที่เกี่ยวข้องกับ Firebase เพียงไม่กี่รายการเท่านั้นที่ต้องมีข้อกำหนดนี้ API ส่วนใหญ่ที่เกี่ยวข้องกับ Firebase ซึ่งเปิดใช้ในโปรเจ็กต์ไม่จำเป็นต้องอยู่ในรายการที่อนุญาตของ "ข้อจำกัดของ API" ของคีย์

ใช้ตารางต่อไปนี้เพื่อพิจารณาว่า API ที่เกี่ยวข้องกับ Firebase ใดที่ต้องรวมไว้ในรายการที่อนุญาตของ "การจำกัด API" สำหรับคีย์ API ของ Firebase โปรดทราบว่า คีย์ API ของ Firebase ควรใช้กับบริการ Firebase เท่านั้น ดูข้อมูลเพิ่มเติมเกี่ยวกับ การสร้าง คีย์ API ที่แยกต่างหากและจำกัดสำหรับ API บางประเภท

คุณสามารถดูและจัดการคีย์ API ของโปรเจ็กต์ได้ในแผง API และบริการ > ข้อมูลเข้าสู่ระบบ ในคอนโซล Google Cloud

ชื่อ API (ชื่อบริการ)	ชื่อที่แสดงของ API	บริการ / ผลิตภัณฑ์ Firebase ที่เชื่อมโยง
firebase.googleapis.com	Firebase Management API	ผลิตภัณฑ์ทั้งหมด
logging.googleapis.com	Cloud Logging API	ผลิตภัณฑ์ทั้งหมด
firebaseinstallations.googleapis.com	Firebase Installations API	Cloud Messaging, Crashlytics, In-App Messaging, Performance Monitoring, Remote Config, Firebase ML
firebaseappcheck.googleapis.com	Firebase App Check API	App Check
firebaseappdistribution.googleapis.com	Firebase App Distribution API	App Distribution
firebaseapptesters.googleapis.com	Firebase App Testers API	App Distribution
identitytoolkit.googleapis.com	Identity Toolkit API	Authentication
securetoken.googleapis.com	API ของบริการโทเค็น	Authentication
firebaserules.googleapis.com *	Firebase Rules API	Cloud Firestore, Cloud Storage, Realtime Database
datastore.googleapis.com	Cloud Datastore API	Cloud Firestore
firestore.googleapis.com	Google Cloud Firestore API	Cloud Firestore
fcmregistrations.googleapis.com	FCM Registration API	Cloud Messaging
firebasestorage.googleapis.com	API ของ Cloud Storage for Firebase	Cloud Storage
firebasedynamiclinks.googleapis.com	Firebase Dynamic Links API	Dynamic Links
firebasehosting.googleapis.com *	Firebase Hosting API	Hosting
firebaseinappmessaging.googleapis.com	Firebase In-App Messaging API	In-App Messaging
firebaseml.googleapis.com	Firebase ML API	Firebase ML
mlkit.googleapis.com **	ML Kit API	Firebase ML
mobilecrashreporting.googleapis.com	Mobile Crash Reporting API	Performance Monitoring
play.googleapis.com	API ของ Google Play สำหรับนักพัฒนาแอป Android	Performance Monitoring
firebaseremoteconfig.googleapis.com	Firebase Remote Config API	Performance Monitoring, Remote Config
firebaseremoteconfigrealtime.googleapis.com	Firebase Remote Config Realtime API	Performance Monitoring, Remote Config
cloudconfig.googleapis.com **	ไม่มี	Remote Config
firebasedatabase.googleapis.com *	Firebase Realtime Database API	Realtime Database
firebasevertexai.googleapis.com	Firebase AI Logic API	Firebase AI Logic SDK ของไคลเอ็นต์

^{* ต้องระบุเฉพาะในกรณีที่คุณใช้คีย์ API ของ Firebase กับเครื่องมือของบุคคลที่สาม
หรือการเข้าถึง REST โดยตรงไปยังบริการ / ผลิตภัณฑ์ Firebase}

^{** ต้องระบุสำหรับ SDK ของผลิตภัณฑ์เวอร์ชันก่อนหน้า หากคุณใช้ SDK เวอร์ชันล่าสุด API ไม่จำเป็นต้องอยู่ในรายการที่อนุญาตของคีย์}

การแก้ปัญหา

ฉันจะแก้ไขข้อผิดพลาด `API_KEY_SERVICE_BLOCKED` หรือข้อผิดพลาด 403 ที่ระบุว่า คำขอไปยัง API นี้ถูกบล็อกได้อย่างไร

โปรดทำตามคำแนะนำในคำถามที่พบบ่อยนี้หากคุณได้รับAPI_KEY_SERVICE_BLOCKED ข้อผิดพลาดหรือข้อผิดพลาดที่มีลักษณะดังนี้

Forbidden: 403 POST https://example-service.googleapis.com/method: Requests to this API example-service.googleapis.com method google.example-service.rest.method are blocked.

คีย์ API ที่แอปใช้เพื่อเรียก API อาจมี"ข้อจำกัดของ API" ที่ใช้กับคีย์นั้น และรายการที่อนุญาตของคีย์ไม่มี API นั้น

หากคุณได้รับข้อผิดพลาดนี้เมื่อพยายามใช้บริการ / ผลิตภัณฑ์ที่เกี่ยวข้องกับ Firebase โปรดตรวจสอบว่าคีย์ API ที่คุณใช้มี API ที่จำเป็นทั้งหมด รวมอยู่ในรายการที่อนุญาต "ข้อจำกัดของ API" ของคีย์
หากคุณได้รับข้อผิดพลาดนี้เมื่อพยายามใช้บริการที่ไม่ใช่ Firebase เราขอแนะนำอย่างยิ่งให้สร้างคีย์ API ใหม่สำหรับบริการและ API นั้นโดยเฉพาะ คีย์ API ของ Firebase ควรใช้กับบริการ / ผลิตภัณฑ์ Firebase เท่านั้น ดูข้อมูลเพิ่มเติมเกี่ยวกับการสร้างคีย์ API ที่แยกต่างหากและจำกัดสำหรับ API บางประเภท

ฉันจะ แก้ไขข้อผิดพลาดนี้ได้อย่างไร "ดึงข้อมูลรหัสการวัดผลของแอป Firebase นี้จากเซิร์ฟเวอร์ไม่สำเร็จ"

คีย์ API ที่เว็บแอปของคุณใช้มีแนวโน้มที่จะมี"ข้อจำกัด API" นำไปใช้ ในกรณีนี้ ให้ตรวจสอบว่า Firebase Management API อยู่ในรายการ API ที่อนุญาต

ฉันได้รับอีเมลหรือข้อผิดพลาดที่ระบุว่า คีย์ API ของฉันไม่ถูกต้อง เกิดอะไรขึ้นและฉันจะแก้ไขปัญหานี้ได้อย่างไร

สาเหตุที่พบบ่อยที่สุดบางประการที่ทำให้คีย์ API ไม่ถูกต้องมีดังนี้

คีย์ API มี"ข้อจำกัดของคีย์ API" ที่ทำให้คีย์ไม่ตรงกับแอปที่พยายามใช้คีย์ ("ข้อจำกัดของแอปพลิเคชัน") หรือใช้ไม่ได้กับ API ที่เรียกใช้ ("ข้อจำกัดของ API")
ระบบได้ลบคีย์ API ออกจากโปรเจ็กต์ในGoogle Cloudคอนโซลแล้ว
ไม่ได้สร้างคีย์ API สำหรับรหัสโปรเจ็กต์ที่ระบุไว้ในไฟล์/ออบเจ็กต์การกำหนดค่า Firebase ของแอป

วิธีหนึ่งในการแก้ไขปัญหานี้คือรับไฟล์/ออบเจ็กต์การกำหนดค่า Firebase เวอร์ชันที่อัปเดตแล้วของแอป จากนั้นแทนที่ไฟล์/ออบเจ็กต์การกำหนดค่าเก่าด้วยไฟล์/ออบเจ็กต์ใหม่ที่อัปเดตแล้ว ก่อนที่จะส่งไฟล์กำหนดค่าสำหรับการดาวน์โหลดหรือแสดงออบเจ็กต์กำหนดค่าในคอนโซล Firebase จะตรวจสอบว่าคีย์ API ที่ระบุตรงกับแอป