本頁面由 Cloud Translation API 翻譯而成。

瞭解如何使用及管理 Firebase 的 API 金鑰

API 金鑰是專屬字串，與 Firebase 和 Google 服務互動時，會用來將要求傳送至 Firebase 專案。本頁面說明 API 金鑰的基本資訊，以及在 Firebase 應用程式中使用及管理 API 金鑰的最佳做法。

以下是 Firebase API 金鑰最重要的學習內容：

Firebase 相關 API API 金鑰僅用於識別 Firebase 專案或應用程式， 不適用於授權呼叫 API (如同其他 API 允許的做法)。Firebase 相關 API 的授權與 API 金鑰分開處理，可透過 Google Cloud IAM 權限、Firebase Security Rules 或 Firebase App Check 進行授權。因此，只有在使用Firebase 相關 API 時，才可以在程式碼中加入 Firebase API 金鑰。
建議您檢查所有 API 金鑰 (包括 Firebase API 金鑰)，並套用適當的限制。具體來說，請限制金鑰只能用於應用程式實際使用的 API，並視情況限制配額。請注意，所有 Firebase 佈建的 API 金鑰預設都會套用「API 限制」。
僅將 Firebase 佈建的 API 金鑰用於Firebase 相關 API。 如果是其他 API (例如 Google 地圖的 Places API 或 Google AI Gemini API)，請使用不同的 API 金鑰。
強烈建議您使用 Firebase Security Rules，保護 Realtime Database、Cloud Firestore 和 Cloud Storage 資料。請勿只依賴 API 金鑰限制。

API 金鑰和 Firebase 的一般資訊

Firebase 的 API 金鑰與一般 API 金鑰不同

與一般 API 金鑰不同，Firebase 服務的 API 金鑰不會用於控管後端資源的存取權，這只能透過 Firebase Security Rules (控管哪些使用者可存取資源) 和 Firebase App Check (控管哪些應用程式可存取資源) 達成。

一般來說，您需要嚴格保護 API 金鑰 (例如使用保管庫服務或將金鑰設為環境變數)，但 Firebase 服務的 API 金鑰可以納入程式碼或簽入的設定檔。

雖然 Firebase 服務的 API 金鑰可安全地納入程式碼，但您仍應檢查並對其套用適當的限制。

建立 API 金鑰

一個 Firebase 專案可以有多個 API 金鑰，但每個 API 金鑰只能與一個 Firebase 專案建立關聯。

Firebase 為 Firebase 應用程式自動建立的 API 金鑰

當您執行下列任一操作時，Firebase 會自動為專案建立 API 金鑰：

建立 Firebase 專案 > Browser key 自動建立
建立 Firebase Apple 應用程式 > iOS key 自動建立
建立 Firebase Android 應用程式 > Android key 自動建立

您也可以在 Google Cloud 控制台中建立自己的 API 金鑰，例如用於開發或偵錯。如要進一步瞭解系統何時可能建議使用這項功能，請參閱本頁後續內容。

尋找 API 金鑰

您可以在 Google Cloud 控制台的「APIs & Services」(API 和服務) >「Credentials」(憑證) 面板中，查看及管理專案的所有 API 金鑰。

您也可以在下列位置，查看系統自動與 Firebase 應用程式配對的 API 金鑰。根據預設，專案中相同平台 (Apple、Android 或網頁) 的所有 Firebase 應用程式都會使用相同的 API 金鑰。

Firebase Apple 應用程式：在 Firebase 設定檔 GoogleService-Info.plist 的「API_KEY」欄位中，找到自動比對的 API 金鑰。
Firebase Android 應用程式：在 Firebase 設定檔 (google-services.json) 的 current_key 欄位中，找出自動比對的 API 金鑰。
Firebase 網頁應用程式：在 Firebase 設定物件的 apiKey 欄位中，找出自動比對的 API 金鑰。

使用 API 金鑰

與 Firebase/Google 服務互動時，系統會使用 API 金鑰識別您的 Firebase 專案。具體來說，API 金鑰可用於將 API 要求與專案配額和帳單建立關聯。也能用來存取公開資料。

舉例來說，您可以將 API 金鑰的值傳遞至 REST API 呼叫，做為查詢參數，明確使用 API 金鑰。這個範例說明如何向 Dynamic Links 連結縮短 API 提出要求：

POST https://firebasedynamiclinks.googleapis.com/v1/shortLinks?key=API_KEY

當應用程式呼叫需要行動/網頁用戶端提供 API 金鑰的 Firebase API 時，應用程式會自動在 Firebase 設定檔/物件中尋找專案的 API 金鑰。不過，您可以使用其他機制 (包括環境變數) 為應用程式提供 API 金鑰。

檢查 API 金鑰並套用適當的限制 (建議)

雖然您不必將 Firebase 服務的 API 金鑰視為機密資訊，但仍應按照本節說明，檢閱並套用限制。

查看自動加入 Firebase API 金鑰許可清單的 API

Firebase 在專案中建立 API 金鑰時，我們會自動為該金鑰新增「API 限制」。加入許可清單的 API 是 Firebase 相關 API，用戶端必須在呼叫時提供 API 金鑰。請注意，使用 Firebase 服務所需的大部分 API 實際上不需要加入 API 金鑰的允許清單。

由於 Firebase 會為所有 Firebase 服務新增必要的 API，因此 API 金鑰的許可清單可能包含您未使用的產品 API。您可以從許可清單中移除 API，但請務必小心，不要移除 Firebase 和您使用的 Firebase 服務所需的 API (請參閱這份 Firebase 相關 API 清單，瞭解各項服務 / 產品需要加入許可清單的 API)。否則，呼叫 Firebase 服務時會發生錯誤。

。

如果您使用密碼型 Authentication，請縮緊配額

如果您使用密碼型 Firebase Authentication，即使有人取得您的 API 金鑰，只要資料受到 Firebase Security Rules 保護，他們就無法存取任何 Firebase 專案的資料庫或 Cloud Storage 資料 。但他們可以使用您的 API 金鑰存取 Firebase 的驗證端點，並對您的專案提出驗證要求。

為防範有人濫用 API 金鑰嘗試暴力破解攻擊，您可以調低 identitytoolkit.googleapis.com 端點的預設配額，以反映應用程式的正常流量預期。請注意，如果調低配額後應用程式的使用者人數突然增加，您可能需要提高配額，才能解決登入錯誤。您可以在 Google Cloud 控制台中變更專案的 API 配額。

針對任何非 Firebase 服務使用個別的受限 API 金鑰

雖然用於 Firebase 服務的 API 金鑰通常不需要視為機密資訊，但搭配其他 Google Cloud API 使用的 API 金鑰，則應採取額外防護措施。

如果您使用 Google Cloud API (在任何平台上)，但該 API 並非用於 Firebase 服務 / 產品，強烈建議您建立個別的受限 API 金鑰，以便搭配這些 API 使用。如果 API 是用於可計費的Google Cloud服務，這一點就特別重要。

舉例來說，如果您在 iOS 上使用 Firebase ML 和 Cloud Vision API，請另外建立 API 金鑰，僅用於存取 Cloud Vision API。

為非 Firebase API 使用個別的受限 API 金鑰，即可在必要時輪替或更換金鑰，並為 API 金鑰新增其他限制，不會影響 Firebase 服務的使用。

查看建立 API 專屬金鑰的操作說明

這些操作說明會介紹如何為名為 Super Service API 的虛擬 API 建立獨立的受限 API 金鑰。

步驟 1：將現有 API 金鑰設為禁止存取 Super Service API

開啟 Google Cloud 控制台的「憑證」頁面。系統顯示提示訊息時，請選取您的專案。

針對清單中的每個現有 API 金鑰，開啟編輯檢視畫面。

在「API 限制」部分，選取「限制金鑰」，然後將您希望 API 金鑰可存取的所有 API 新增至清單。請務必不要加入要另外建立 API 金鑰的 API (在本例中為 Super Service API)。

設定 API 金鑰的 API 限制時，您會明確聲明金鑰可存取的 API。根據預設，如果「API 限制」部分選取「不限制金鑰」，API 金鑰可用於存取專案啟用的任何 API。

現在，現有 API 金鑰不會授予 Super Service API 的存取權，但每個金鑰仍可存取您在API 限制清單中加入的任何 API。

重要事項： 如果日後啟用任何其他 API，請務必將這些 API 加入適用 API 金鑰的「API 限制」清單。

步驟 2：建立並使用新的 API 金鑰來存取 Super Service API

返回「憑證」頁面。請務必選取 Firebase 專案。

依序按一下「建立憑證」>「API 金鑰」。記下新的 API 金鑰，然後按一下「限制金鑰」。

在「API 限制」部分中，選取「限制金鑰」，然後只將 Super Service API 新增至清單。

這個新 API 金鑰只會授予 Super Service API 的存取權。

設定應用程式和服務，以使用新的 API 金鑰。

使用環境專屬的 API 金鑰(建議)

如果您為不同環境 (例如測試和正式環境) 設定不同的 Firebase 專案，請務必確保每個應用程式例項都會與對應的 Firebase 專案互動。舉例來說，您的暫存應用程式執行個體絕不應與正式版 Firebase 專案通訊。這也表示您的測試版應用程式必須使用與測試版 Firebase 專案相關聯的 API 金鑰。

為減少將程式碼變更從開發環境升級至測試環境，再升級至正式環境時發生的問題，請勿在程式碼中加入 API 金鑰，而是將金鑰設為環境變數，或加入設定檔。

請注意，如果您在開發時同時使用 Firebase Local Emulator Suite 和 Firebase ML，就必須建立並使用僅供偵錯的 API 金鑰。如需建立這類金鑰的操作說明，請參閱 Firebase ML 說明文件。

常見問題與疑難排解

常見問題

Firebase 服務的 API 金鑰是否預設會受到限制？

是的，根據預設，Firebase 自動佈建的所有 API 金鑰都只能用於 Firebase 相關 API，且系統會自動套用「API 限制」。請參閱這份許可清單中的 Firebase 相關 API 清單。

加入許可清單的 API 是指 Firebase 服務從用戶端程式碼呼叫的 API，且需要 API 金鑰才能識別 Firebase 專案或應用程式。請注意，使用 Firebase 服務所需的大部分 API 實際上不需要加入 API 金鑰的許可清單。

由於 Firebase 會為所有 Firebase 服務新增必要的 API，因此 API 金鑰的許可清單可能包含您未使用的產品 API。您可以從許可清單中移除 API，但請務必小心，不要移除 Firebase 和您使用的 Firebase 服務所需的 API (請參閱這份 Firebase 相關 API 清單，瞭解各項服務 / 產品需要加入許可清單的 API)。否則，呼叫 Firebase 服務時會發生錯誤。

重要事項： Firebase 相關 API 都不會使用 API 金鑰做為呼叫 API 的授權。API 呼叫中傳遞的 API 金鑰只會用於識別 Firebase 專案或應用程式。

您可以在 Google Cloud 控制台的「API 和服務」>「憑證」面板中，查看所有 API 金鑰及其「API 限制」。

請注意，Firebase 採用這些「API 限制」的方式如下：

自 2024 年 5 月起，Firebase 自動佈建的所有新 API 金鑰，都會自動限制只能用於Firebase 相關 API 清單。

在 2024 年 5 月，Firebase 先前自動佈建的所有現有不受限制的 API 金鑰，都會限制只能用於Firebase 相關 API 清單加上專案目前已啟用的任何 API。

Firebase 先前自動佈建的現有 API 金鑰和已受限制的 API 金鑰都不會受到影響。

Firebase 未自動佈建的現有 API 金鑰不會變更。

重要事項： 如果您使用Google Cloud API (任何平台)，但該 API 並非用於 Firebase 服務 / 產品，強烈建議您建立個別的受限 API 金鑰，以便搭配這些 API 使用。

如何判斷與 Firebase 應用程式相關聯的 API 金鑰？

您可以透過下列任一方式，找出與 Firebase 應用程式相關聯的 API 金鑰：

Firebase 控制台

前往「專案設定」，然後向下捲動至「您的應用程式」資訊卡。

選取感興趣的應用程式。

取得感興趣應用程式的 Firebase 設定檔/物件，然後找出其 API 金鑰：

Apple：下載 GoogleService-Info.plist，然後找出「API_KEY」欄位

Android：下載 google-services.json，找出感興趣應用程式的設定 (尋找套件名稱)，然後找出 current_key 欄位

網站：選取「設定」選項，然後找出 apiKey 欄位

Firebase CLI

執行下列指令，取得感興趣應用程式的 Firebase 設定檔/物件：

firebase apps:sdkconfig PLATFORM FIREBASE_APP_ID

PLATFORM (擇一)：IOS | ANDROID | WEB

FIREBASE_APP_ID：Firebase 指派給 Firebase 應用程式的專屬 ID (尋找應用程式 ID)

在應用程式的 Firebase 設定列印內容中，找出 API 金鑰：

Apple：找出 API_KEY 欄位

Android：找出感興趣應用程式的設定 (尋找其套件名稱)，然後找出 current_key 欄位

網頁：找出 apiKey 欄位

REST API

呼叫感興趣應用程式的適用端點，取得 API 金鑰的 apiKeyId (UID)，然後將 apiKeyId 值傳遞至下一個步驟。

Apple：撥打 projects.iosApps.get

Android：撥打 projects.androidApps.get

網頁：呼叫 projects.webApps.get

呼叫 projects.locations.keys.getKeyString 取得 API 金鑰字串。

這個 keyString 值與應用程式設定構件中的值相同 (Apple | Android | Web)。

Firebase 設定檔/物件中，可以為同一個 Firebase 應用程式列出兩組 API 金鑰嗎？

Firebase Apple 應用程式：每個應用程式都有自己的設定檔，且只能列出一個 API 金鑰。

Firebase Android 應用程式：Firebase 專案中的所有 Android 應用程式都會列在同一個設定檔中，且每個應用程式只能列出一個 API 金鑰。不過，這個設定檔中的每個應用程式可以列出不同的金鑰。

Firebase 網頁應用程式：每個應用程式都有自己的設定物件，且只能列出一個 API 金鑰。

不過，您可以在一個應用程式中使用多個 API 金鑰。您必須提供應用程式存取這些其他 API 金鑰的機制，例如透過環境變數。存取其他 API 金鑰的機制不能只依賴 Firebase 設定檔/物件中列出的 API 金鑰。

Firebase 如何知道要將哪個 API 金鑰與應用程式 (例如 Firebase 設定檔/物件中) 相符？

首次取得應用程式的 Firebase 設定檔/物件時，Firebase 會檢查專案中是否有任何現有的 API 金鑰具有與應用程式相符的「應用程式限制」，例如與 Apple 應用程式相符的套件 ID。

如果 Firebase 找不到任何相符的受限金鑰，就會在設定檔/物件中列出 Apple 應用程式的 iOS key、Android 應用程式的 Android key 和網頁應用程式的 Browser key (假設這些金鑰存在，且沒有「應用程式限制」導致無法與該應用程式相符)。

我可以手動從 Firebase 設定檔/物件中刪除 API 金鑰和欄位嗎？

可以，您可以從設定檔/物件中手動刪除 API 金鑰。不過，您必須提供其他機制，讓應用程式存取 API 金鑰 (例如透過環境變數)。否則，對 Firebase 服務的任何呼叫都會失敗。

我是否能手動使用其他 API 金鑰編輯 Firebase 設定檔案/物件？

可以，您可以手動編輯設定檔/物件，將其他 API 金鑰與應用程式建立關聯。

您可以在 Firebase 設定檔案/物件中手動編輯 API 金鑰，但通常不建議這麼做。這會增加存取 Firebase 服務時發生問題的機率。不過，如果您選擇編輯設定檔/物件，請按照下列步驟操作：

確認 API 金鑰的範圍是設定檔/物件中列出的專案 ID。

請確認沒有任何「API 金鑰限制」會禁止 API 金鑰與該應用程式搭配使用。

請確認 API 金鑰已套用適當的「API 限制」。請參閱這份清單，瞭解各項 Firebase 服務 / 產品需要加入許可清單的 Firebase 相關 API。

請注意，如果您從控制台重新取得應用程式的設定檔/物件，系統一律會列出 Firebase 自動與該應用程式相符的 API 金鑰。因此，您需要視需要重複手動編輯。

我可以將 API 金鑰從一個 Firebase 專案移至另一個專案嗎？

否，API 金鑰只能識別特定專案，無法移至其他專案。

如果刪除 Google Cloud 控制台中列出的 API 金鑰，會有什麼影響？

如果刪除應用程式使用的 API 金鑰，該應用程式的 API 呼叫就會失敗。您可能會收到報表、電子郵件或錯誤訊息，指出您嘗試使用的 API 金鑰無效。

API 金鑰一經刪除即無法復原。

Firebase API 金鑰的「API 限制」許可清單中，必須包含哪些 API？

如果是 Firebase API 金鑰，金鑰「API 限制」允許清單中只需要列出要求用戶端在呼叫時提供 API 金鑰的 API。請注意，只有極少數的 Firebase 相關 API 有這項規定。專案中啟用的大部分 Firebase 相關 API，都不需要列入金鑰的「API 限制」許可清單。

重要事項： Firebase 相關 API 都不會使用 API 金鑰做為呼叫 API 的授權。API 呼叫中傳遞的 API 金鑰僅用於識別 Firebase 專案或應用程式。

請使用下表，判斷 Firebase API 金鑰的「API 限制」允許清單中需要加入哪些 Firebase 相關 API。請注意，Firebase API 金鑰只能用於 Firebase 服務。進一步瞭解如何為特定類型的 API 建立個別的受限制 API 金鑰。

您可以在 Google Cloud 控制台的「APIs & Services」(API 和服務) >「Credentials」(憑證) 面板中，查看及管理專案的 API 金鑰。

注意： 如果您嘗試呼叫 Firebase 相關 API 時收到 API_KEY_SERVICE_BLOCKED 或 Forbidden 403 錯誤，且使用的 API 金鑰已啟用下表列出的所有必要 API，請與 Firebase 支援團隊聯絡。

API 名稱 (服務名稱) API 顯示名稱 相關聯的 Firebase
服務 / 產品

firebase.googleapis.com Firebase Management API 所有產品

logging.googleapis.com Cloud Logging API 所有產品

firebaseinstallations.googleapis.com Firebase Installations API Cloud Messaging、Crashlytics、In-App Messaging、 Performance Monitoring、Remote Config、Firebase ML

firebaseappcheck.googleapis.com Firebase App Check API App Check

firebaseappdistribution.googleapis.com Firebase App Distribution API App Distribution

firebaseapptesters.googleapis.com Firebase App Testers API App Distribution

identitytoolkit.googleapis.com Identity Toolkit API Authentication

securetoken.googleapis.com Token Service API Authentication

firebaserules.googleapis.com * Firebase Rules API Cloud Firestore、Cloud Storage、Realtime Database

datastore.googleapis.com Cloud Datastore API Cloud Firestore

firestore.googleapis.com Google Cloud Firestore API Cloud Firestore

fcmregistrations.googleapis.com FCM Registration API Cloud Messaging

firebasestorage.googleapis.com Cloud Storage for Firebase API Cloud Storage

firebasedynamiclinks.googleapis.com Firebase Dynamic Links API Dynamic Links

firebasehosting.googleapis.com * Firebase Hosting API Hosting

firebaseinappmessaging.googleapis.com Firebase In-App Messaging API In-App Messaging

firebaseml.googleapis.com Firebase ML API Firebase ML

mlkit.googleapis.com ** ML Kit API Firebase ML

mobilecrashreporting.googleapis.com Mobile Crash Reporting API Performance Monitoring

play.googleapis.com Google Play Android Developer API Performance Monitoring

firebaseremoteconfig.googleapis.com Firebase 遠端設定 API Performance Monitoring、Remote Config

firebaseremoteconfigrealtime.googleapis.com Firebase 遠端設定即時 API Performance Monitoring、Remote Config

cloudconfig.googleapis.com ** 不適用 Remote Config

firebasedatabase.googleapis.com * Firebase Realtime Database API Realtime Database

firebasevertexai.googleapis.com Firebase AI Logic API Firebase AI Logic 用戶端 SDK

^{* 如果您使用 Firebase API 金鑰搭配第三方工具，或直接透過 REST 存取 Firebase 服務 / 產品，則為必要屬性。}

^{** 如果使用舊版產品 SDK，則必須提供這項資訊。如果您使用最新版 SDK，API 不必加入金鑰的允許清單。}

疑難排解

如何修正 API_KEY_SERVICE_BLOCKED 或 Forbidden 403 錯誤，解決對這個 API 的要求遭到封鎖的問題？

如果收到 API_KEY_SERVICE_BLOCKED 錯誤訊息，或是類似下方的錯誤訊息，請按照本常見問題的指引操作：

Forbidden: 403 POST https://example-service.googleapis.com/method: Requests to this API example-service.googleapis.com method google.example-service.rest.method are blocked.

應用程式用來呼叫 API 的 API 金鑰可能已套用「API 限制」，且該金鑰的許可清單未包含該 API。

如果您嘗試使用 Firebase 相關服務 / 產品時收到這項錯誤，請確認您使用的 API 金鑰已在金鑰的「API 限制」允許清單中加入所有必要 API。

如果您嘗試使用非 Firebase 服務時收到這個錯誤，強烈建議您為該服務和 API 建立新的 API 金鑰。Firebase API 金鑰只能用於 Firebase 服務 / 產品。進一步瞭解如何為特定類型的 API 建立個別的受限制 API 金鑰。

如何修正這項錯誤？「無法從伺服器擷取這項 Firebase 應用程式的評估 ID。」

您的 Web 應用程式使用的 API 金鑰可能已套用「API 限制」。如果是這種情況，請確認 Firebase Management API 是否在允許的 API 清單中。

我收到電子郵件或錯誤訊息，指出我的 API 金鑰無效。發生了什麼事？該如何解決這個問題？

以下是 API 金鑰無效的幾個常見原因：

API 金鑰已套用「API 金鑰限制」，因此無法與嘗試使用該金鑰的應用程式 (「應用程式限制」) 相符，或無法用於呼叫的 API (「API 限制」)。

API 金鑰已從 Google Cloud 控制台的專案中刪除。

API 金鑰並非為應用程式 Firebase 設定檔/物件中列出的專案 ID 所建立。

如要修正這個問題，其中一個方法是取得應用程式 Firebase 設定檔/物件的更新版本，然後以新的更新檔案/物件取代舊的設定檔/物件。在傳送設定檔供下載或在控制台中顯示設定物件之前，Firebase 會檢查列出的 API 金鑰是否與應用程式相符。

瞭解如何使用及管理 Firebase 的 API 金鑰

API 金鑰和 Firebase 的一般資訊

Firebase 的 API 金鑰與一般 API 金鑰不同

建立 API 金鑰

尋找 API 金鑰

使用 API 金鑰

檢查 API 金鑰並套用適當的限制 (建議)

查看自動加入 Firebase API 金鑰許可清單的 API

如果您使用密碼型 Authentication，請縮緊配額

針對任何非 Firebase 服務使用個別的受限 API 金鑰

查看建立 API 專屬金鑰的操作說明

步驟 1：將現有 API 金鑰設為禁止存取 `Super Service API`

步驟 2：建立並使用新的 API 金鑰來存取 `Super Service API`

使用環境專屬的 API 金鑰(建議)

常見問題與疑難排解

常見問題

Firebase 服務的 API 金鑰是否預設會受到限制？

如何判斷與 Firebase 應用程式相關聯的 API 金鑰？

Firebase 控制台

Firebase CLI

REST API

Firebase 設定檔/物件中，可以為同一個 Firebase 應用程式列出兩組 API 金鑰嗎？

Firebase 如何知道要將哪個 API 金鑰與應用程式 (例如 Firebase 設定檔/物件中) 相符？

我可以手動從 Firebase 設定檔/物件中刪除 API 金鑰和欄位嗎？

我是否能手動使用其他 API 金鑰編輯 Firebase 設定檔案/物件？

我可以將 API 金鑰從一個 Firebase 專案移至另一個專案嗎？

如果刪除 Google Cloud 控制台中列出的 API 金鑰，會有什麼影響？

Firebase API 金鑰的「API 限制」許可清單中，必須包含哪些 API？

疑難排解

如何修正 `API_KEY_SERVICE_BLOCKED` 或 Forbidden 403 錯誤，解決對這個 API 的要求遭到封鎖的問題？

如何修正這項錯誤？「無法從伺服器擷取這項 Firebase 應用程式的評估 ID。」

我收到電子郵件或錯誤訊息，指出我的 API 金鑰無效。發生了什麼事？該如何解決這個問題？

API 名稱 (服務名稱)	API 顯示名稱	相關聯的 Firebase 服務 / 產品
firebase.googleapis.com	Firebase Management API	所有產品
logging.googleapis.com	Cloud Logging API	所有產品
firebaseinstallations.googleapis.com	Firebase Installations API	Cloud Messaging、Crashlytics、In-App Messaging、 Performance Monitoring、Remote Config、Firebase ML
firebaseappcheck.googleapis.com	Firebase App Check API	App Check
firebaseappdistribution.googleapis.com	Firebase App Distribution API	App Distribution
firebaseapptesters.googleapis.com	Firebase App Testers API	App Distribution
identitytoolkit.googleapis.com	Identity Toolkit API	Authentication
securetoken.googleapis.com	Token Service API	Authentication
firebaserules.googleapis.com *	Firebase Rules API	Cloud Firestore、Cloud Storage、Realtime Database
datastore.googleapis.com	Cloud Datastore API	Cloud Firestore
firestore.googleapis.com	Google Cloud Firestore API	Cloud Firestore
fcmregistrations.googleapis.com	FCM Registration API	Cloud Messaging
firebasestorage.googleapis.com	Cloud Storage for Firebase API	Cloud Storage
firebasedynamiclinks.googleapis.com	Firebase Dynamic Links API	Dynamic Links
firebasehosting.googleapis.com *	Firebase Hosting API	Hosting
firebaseinappmessaging.googleapis.com	Firebase In-App Messaging API	In-App Messaging
firebaseml.googleapis.com	Firebase ML API	Firebase ML
mlkit.googleapis.com **	ML Kit API	Firebase ML
mobilecrashreporting.googleapis.com	Mobile Crash Reporting API	Performance Monitoring
play.googleapis.com	Google Play Android Developer API	Performance Monitoring
firebaseremoteconfig.googleapis.com	Firebase 遠端設定 API	Performance Monitoring、Remote Config
firebaseremoteconfigrealtime.googleapis.com	Firebase 遠端設定即時 API	Performance Monitoring、Remote Config
cloudconfig.googleapis.com **	不適用	Remote Config
firebasedatabase.googleapis.com *	Firebase Realtime Database API	Realtime Database
firebasevertexai.googleapis.com	Firebase AI Logic API	Firebase AI Logic 用戶端 SDK

瞭解如何使用及管理 Firebase 的 API 金鑰 透過集合功能整理內容 你可以依據偏好儲存及分類內容。

API 金鑰和 Firebase 的一般資訊

Firebase 的 API 金鑰與一般 API 金鑰不同

建立 API 金鑰

尋找 API 金鑰

使用 API 金鑰

檢查 API 金鑰並套用適當的限制 (建議)

查看自動加入 Firebase API 金鑰許可清單的 API

如果您使用密碼型 Authentication，請縮緊配額

針對任何非 Firebase 服務使用個別的受限 API 金鑰

查看建立 API 專屬金鑰的操作說明

步驟 1：將現有 API 金鑰設為禁止存取 Super Service API

步驟 2：建立並使用新的 API 金鑰來存取 Super Service API

使用環境專屬的 API 金鑰(建議)

常見問題與疑難排解

常見問題

Firebase 服務的 API 金鑰是否預設會受到限制？

如何判斷與 Firebase 應用程式相關聯的 API 金鑰？

Firebase 控制台

Firebase CLI

REST API

Firebase 設定檔/物件中，可以為同一個 Firebase 應用程式列出兩組 API 金鑰嗎？

Firebase 如何知道要將哪個 API 金鑰與應用程式 (例如 Firebase 設定檔/物件中) 相符？

我可以手動從 Firebase 設定檔/物件中刪除 API 金鑰和欄位嗎？

我是否能手動使用其他 API 金鑰編輯 Firebase 設定檔案/物件？

我可以將 API 金鑰從一個 Firebase 專案移至另一個專案嗎？

如果刪除 Google Cloud 控制台中列出的 API 金鑰，會有什麼影響？

Firebase API 金鑰的「API 限制」許可清單中，必須包含哪些 API？

疑難排解

如何修正 API_KEY_SERVICE_BLOCKED 或 Forbidden 403 錯誤，解決對這個 API 的要求遭到封鎖的問題？

如何修正這項錯誤？「無法從伺服器擷取這項 Firebase 應用程式的評估 ID。」

我收到電子郵件或錯誤訊息，指出我的 API 金鑰無效。發生了什麼事？該如何解決這個問題？

瞭解如何使用及管理 Firebase 的 API 金鑰

步驟 1：將現有 API 金鑰設為禁止存取 `Super Service API`

步驟 2：建立並使用新的 API 金鑰來存取 `Super Service API`

如何修正 `API_KEY_SERVICE_BLOCKED` 或 Forbidden 403 錯誤，解決對這個 API 的要求遭到封鎖的問題？