Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

איך משתמשים במפתחות API ל-Firebase ומנהלים אותם

מפתח API הוא מחרוזת ייחודית שמשמשת להפניית בקשות לפרויקט Firebase שלכם כשמתקשרים עם שירותי Firebase ו-Google. בדף הזה מוסבר על מפתחות API ומוצגות שיטות מומלצות לשימוש במפתחות API ולניהול שלהם באפליקציות Firebase.

אלה הדברים הכי חשובים שצריך לדעת על מפתחות API לשירותי Firebase:

פומביות כברירת מחדל: מפתחות API לשירותי Firebase רק מזהים את הפרויקט והאפליקציה שלכם ב-Firebase בשירותים האלה. הרשאה מנוהלת באמצעות הרשאות IAM‏ Google Cloud,‏ Firebase Security Rules ו-Firebase App Check.
החלת הגבלות: כל מפתחות ה-API שמוקצים ב-Firebase מוגבלים באופן אוטומטי לממשקי API שקשורים ל-Firebase. חשוב להחיל הגבלות מתאימות על API על כל מפתחות ה-API בפרויקט, כדי למנוע שימוש לא מורשה במכסה של הפרויקט לממשקי API.
שימוש רק בשירותי Firebase: משתמשים במפתחות API שהוקצו לכם ב-Firebase רק עבור ממשקי API שקשורים ל-Firebase. אם האפליקציה שלכם משתמשת בממשקי API אחרים (לדוגמה, Places API for Maps או Gemini Developer API), עליכם להשתמש במפתח API נפרד ולהגביל אותו ל-API הרלוונטי. בפרט, אסור לכלול את Gemini Developer API ברשימת ההיתרים של מפתח API עם גישה ציבורית או של מפתח שמשמש לשירותים אחרים.
‫Security Rules ו-App Check הם קריטיים: האבטחה של Realtime Database, Cloud Firestore ו-Cloud Storage הנתונים נאכפת באמצעות Firebase Security Rules, וההגנה על ממשקי API שכלולים מתבצעת באמצעות Firebase App Check – לא באמצעות שמירת מפתח Firebase API בסוד.

אם ההגדרה של האפליקציה שלכם תואמת להנחיות שלמעלה, אז מפתחות API שמוגבלים לשירותי Firebase לא צריכים להיחשב כסודות, ואפשר לכלול אותם בקוד או בקובצי ההגדרות.

אם קיבלתם אימייל מכתובת Google Cloud בנושא "מפתח Google API שנגיש לציבור בפרויקט Google Cloud" ומפתח ה-API שמופיע באימייל הוא מפתח Firebase API, עליכם לוודא שמפתח ה-API עומד בדרישות הבאות כדי שתוכלו לכלול אותו בבטחה בקוד או בקובצי ההגדרות. בדף APIs & Services > Credentials במסוף Google Cloud אפשר לבדוק את הפרטים הבאים:

זהו מפתח ה-API שבו אתם משתמשים באפליקציית Firebase שלכם ורק בשירותי Firebase. המקשים האלה נקראים בדרך כלל Browser key (auto created by Firebase) או Android key (auto created by Firebase) או iOS key (auto created by Firebase).
המפתח כולל את כל ממשקי ה-API שקשורים ל-Firebase ונדרשים, שמופיעים ברשימת ההיתרים של 'הגבלות על API' של המפתח.
לא מופיעים ממשקי API אחרים ברשימת ההיתרים של 'הגבלות API'. בפרט, הרשימה לא יכולה לכלול Generative Language API.

בנוסף, חשוב לוודא שאתם משתמשים ב-Firebase Security Rules וב-App Check כמומלץ במוצרי Firebase שבהם אתם משתמשים.

במאמר מידע על שימוש במפתחות API ב-Firebase וניהול שלהם מוסבר על מפתחות API ב-Firebase ומופיעה רשימה של שאלות נפוצות.

חשוב: מפתח ה-API שבו אתם משתמשים לקריאות אל Gemini Developer API באפליקציה שלכם אף פעם לא צריך להיכלל בקוד או בקובצי ההגדרה. הוא חייב להיות מוגן מפני חשיפה לציבור. במסוף Google Cloud, השם יהיה Gemini API Key או Gemini Developer API key (auto created by Firebase), והוא יהיה מוגבל ל-Generative Language API.

בהמשך הדף הזה מופיע מידע מפורט על מפתחות API ל-Firebase, וגם רשימה של שאלות נפוצות בנושא המפתחות האלה.

מידע כללי על מפתחות API ו-Firebase

מפתחות API ל-Firebase שונים ממפתחות API רגילים

בניגוד לשימוש הרגיל במפתחות API, מפתחות API לשירותי Firebase לא משמשים לשליטה בגישה למשאבי קצה עורפי. אפשר לעשות זאת רק באמצעות Firebase Security Rules (כדי לקבוע אילו משתמשי קצה יכולים לגשת למשאבים) וFirebase App Check (כדי לקבוע אילו אפליקציות יכולות לגשת למשאבים).

בדרך כלל, צריך לשמור על מפתחות API בקפדנות (לדוגמה, באמצעות שירות כספת או הגדרת המפתחות כמשתני סביבה). עם זאת, מפתחות API לשירותי Firebase יכולים להיכלל בקוד או בקובצי תצורה שנשמרים.

למרות שמפתחות API לשירותי Firebase בטוחים לשימוש בקוד, מומלץ לבדוק אותם ולהחיל עליהם הגבלות ומגבלות מתאימות.

יצירת מפתחות API

פרויקט Firebase יכול לכלול הרבה מפתחות API, אבל כל מפתח API יכול להיות משויך רק לפרויקט Firebase אחד.

מפתחות API שנוצרו באופן אוטומטי על ידי Firebase עבור אפליקציות Firebase

מערכת Firebase יוצרת באופן אוטומטי מפתחות API לפרויקט כשמבצעים את הפעולות הבאות:

יצירת פרויקט Firebase > Browser key נוצר אוטומטית
יצירת אפליקציית Apple ב-Firebase > iOS key נוצר באופן אוטומטי
יצירת אפליקציית Firebase ל-Android > Android key נוצר באופן אוטומטי

בשאלות הנפוצות.

אפשר גם ליצור מפתחות API משלכם במסוף Google Cloud, למשל לפיתוח או לניפוי באגים. בהמשך הדף הזה יש מידע נוסף על המקרים שבהם ההמלצה הזו עשויה להופיע.

איפה אפשר למצוא את מפתחות ה-API

בדף Credentials בAPIs & Services במסוף Google Cloud, אפשר לראות ולנהל את כל מפתחות ה-API של הפרויקט.

אפשר גם לראות איזה מפתח API משויך באופן אוטומטי לאפליקציית Firebase במקומות הבאים. כברירת מחדל, כל האפליקציות של Firebase בפרויקט לאותה פלטפורמה (Apple לעומת Android לעומת אינטרנט) ישתמשו באותו מפתח API.

אפליקציות של Firebase ל-Apple – מזהים את מפתח ה-API שתואם אוטומטית בקובץ ההגדרות של Firebase‏, GoogleService-Info.plist, בשדה API_KEY.
אפליקציות ל-Android ב-Firebase – מפתח ה-API שתואם אוטומטית נמצא בקובץ ההגדרה של Firebase, ‏ google-services.json, בשדה current_key.
אפליקציות אינטרנט של Firebase – מפתח ה-API שתואם אוטומטית נמצא באובייקט Firebase config, בשדה apiKey.

שימוש במפתח API

מפתחות API ל-Firebase משמשים לזיהוי פרויקט Firebase כשמתקשרים עם Firebase או עם שירותי Google. באופן ספציפי, הם משמשים לשיוך בקשות API עם הפרויקט שלכם, לצורכי מכסה וחיוב. הם שימושיים גם לגישה לנתונים ציבוריים.

ברוב המקרים, מפתחים לא צריכים ליצור אינטראקציה ישירה עם מפתחות ה-API האלה. במקום זאת, כשהאפליקציה שולחת קריאה ל-Firebase API שנדרש לו מפתח API שסופק על ידי לקוח לנייד או לקוח אינטרנט, האפליקציה מחפשת באופן אוטומטי מפתח API בהגדרות Firebase של האפליקציה. ההגדרה הזו נוספה לבסיס הקוד של האפליקציה כשקישרתם את האפליקציה ל-Firebase.

הערה: אפשר לספק את מפתח ה-API של האפליקציה בתוך האפליקציה באמצעות מנגנון אחר, כמו אפשרויות של Firebase או שימוש במשתני סביבה.

בנוסף, יכול להיות שתצטרכו להעביר באופן מפורש את הערך של מפתח ה-API למצב קריאה כפרמטר של שאילתה בכמה ממשקי REST API לשירותי Firebase. בדוגמה הזו אפשר לראות איך שולחים בקשה באמצעות Firebase Authentication API:

https://identitytoolkit.googleapis.com/v1/accounts:signInWithCustomToken?key=API_KEY

בדיקה והחלה של הגבלות מתאימות על מפתחות API

חשוב מאוד לוודא שלכל מפתחות ה-API בפרויקט מוגדרות הגבלות ומגבלות מתאימות על ממשקי ה-API, כמו שמתואר בקטע הזה.

בדיקה של ממשקי ה-API שנוספו אוטומטית לרשימת ההיתרים של מפתחות ה-API של Firebase

כשמערכת Firebase יוצרת מפתח API בפרויקט שלכם, אנחנו מוסיפים באופן אוטומטי 'הגבלות על API' למפתח הזה. ממשקי ה-API שנוספו לרשימת ההיתרים הזו הם ממשקי API שקשורים ל-Firebase, שדורשים מהלקוח לספק מפתח API יחד עם הקריאה. שימו לב: רוב ממשקי ה-API שנדרשים לשימוש בשירותי Firebase לא צריכים להיות ברשימת ההיתרים של מפתחות ה-API.

מכיוון ש-Firebase מוסיף את ממשקי ה-API הדרושים לכל שירותי Firebase, יכול להיות שרשימת ההיתרים של מפתח API תכלול ממשקי API למוצרים שאתם לא משתמשים בהם. אפשר להסיר ממשקי API מהרשימה הלבנה, אבל חשוב להקפיד לא להסיר את ממשקי ה-API שנדרשים ל-Firebase ולשירותי Firebase שבהם אתם משתמשים (אפשר לעיין ברשימת ממשקי ה-API שקשורים ל-Firebase שצריכים להיכלל ברשימה הלבנה עבור כל שירות או מוצר). אחרת, תקבלו שגיאות כשמבצעים קריאות לשירותי Firebase.

הגדרת מכסת שימוש נמוכה יותר אם משתמשים ב-Authentication מבוסס סיסמה

אם אתם משתמשים בסיסמה Firebase Authentication ומישהו השיג את מפתח ה-API שלכם, הוא לא יוכל לגשת למסד הנתונים או לנתוני Cloud Storage הפרויקט שלכם ב-Firebase כל עוד הנתונים האלה מוגנים על ידי Firebase Security Rules. עם זאת, הם יכולים להשתמש במפתח ה-API שלכם כדי לגשת לנקודות הקצה של האימות ב-Firebase ולשלוח בקשות אימות לפרויקט שלכם.

כדי לצמצם את הסיכון שמישהו ישתמש לרעה במפתח API כדי לנסות מתקפת כוח ברוטלי, אפשר להקטין את מכסת ברירת המחדל של נקודות הקצה identitytoolkit.googleapis.com כך שתשקף את נפח התנועה הרגיל שהאפליקציה צפויה לקבל. חשוב לזכור שאם תקטינו את המכסה הזו והאפליקציה שלכם תזכה לפתע למשתמשים חדשים, יכול להיות שתקבלו שגיאות בכניסה עד שתגדילו את המכסה. אפשר לשנות את מכסות ה-API של הפרויקט במסוף Google Cloud.

שימוש במפתחות API נפרדים ומוגבלים לכל שירות שאינו Firebase

למרות שבדרך כלל אין צורך להתייחס למפתחות API שמשמשים לשירותי Firebase כאל סוד, כדאי לנקוט אמצעי זהירות נוספים לגבי מפתחות API שבהם אתם משתמשים עם ממשקי Google Cloud API אחרים.

אם אתם משתמשים ב-API‏ Google Cloud (בכל פלטפורמה) שלא מיועד לשירות או למוצר של Firebase, מומלץ מאוד ליצור מפתחות API נפרדים ומוגבלים לשימוש עם ממשקי ה-API האלה. זה חשוב במיוחד אם ה-API מיועד לשירות Google Cloudבתשלום. בפרט, אסור לכלול את Gemini Developer API ברשימת ההיתרים של מפתח API שנגיש לציבור או של מפתח שמשמש לשירותים אחרים.

שימוש במפתחות API נפרדים ומוגבלים עבור ממשקי API שאינם של Firebase מאפשר לכם להחליף את המפתחות כשצריך ולהוסיף הגבלות נוספות למפתחות ה-API בלי לשבש את השימוש בשירותי Firebase.

הוראות ליצירת מפתחות ספציפיים ל-API

בהוראות האלה מוסבר איך ליצור מפתח API נפרד ומוגבל עבור API פיקטיבי בשם Super Service API.

שלב 1: הגדרת מפתחות ה-API הקיימים כך שלא תהיה להם גישה אל `Super Service API`

במסוף Google Cloud, נכנסים לדף APIs & Services > Credentials. אם מתבקשים, בוחרים פרויקט.
פותחים את תצוגת העריכה של כל מפתח API קיים ברשימה.
בקטע API restrictions, בוחרים באפשרות Restrict key ומוסיפים לרשימה את כל ממשקי ה-API שרוצים שלמפתח ה-API תהיה גישה אליהם. חשוב לא לכלול את ה-API שעבורו אתם יוצרים מפתח API נפרד (בדוגמה הזו, Super Service API).

כשמגדירים את ההגבלות על ממשקי API עבור מפתח API, מציינים במפורש לאילו ממשקי API יש למפתח גישה. **כברירת מחדל, אם בקטע API restrictions נבחרה האפשרות Don't restrict key, אפשר להשתמש במפתח API כדי לגשת לכל ממשק API שמופעל בפרויקט.**

מעכשיו, מפתחות ה-API הקיימים לא יאפשרו גישה אל Super Service API, אבל כל מפתח ימשיך לפעול עבור כל ממשקי ה-API שהוספתם לרשימת ההגבלות על ממשקי ה-API שלו.

שלב 2: יצירה של מפתח API חדש ושימוש בו כדי לגשת אל `Super Service API`

חוזרים לדף APIs & Services > Credentials. מוודאים שהפרויקט ב-Firebase עדיין נבחר.
לוחצים על Create credentials > API key (יצירת פרטי כניסה > מפתח API). רושמים את מפתח ה-API החדש ולוחצים על Restrict key.
בקטע API restrictions, בוחרים באפשרות Restrict key, ואז מוסיפים לרשימה רק את Super Service API.

מפתח ה-API החדש מעניק גישה רק ל-Super Service API.
מגדירים את האפליקציה והשירותים כך שישתמשו במפתח ה-API החדש.

שימוש במפתחות API ספציפיים לסביבה

אם הגדרתם פרויקטים שונים ב-Firebase לסביבות שונות, כמו Staging וייצור, חשוב שכל מופע של אפליקציה יקיים אינטראקציה עם פרויקט Firebase התואם. לדוגמה, מופע של אפליקציית staging לא צריך לתקשר עם פרויקט Firebase של סביבת הייצור. זה גם אומר שאפליקציית הבדיקה צריכה להשתמש במפתחות API שמשויכים לפרויקט הבדיקה ב-Firebase.

כדי לצמצם את הבעיות שקשורות לקידום שינויים בקוד משלב הפיתוח לשלב הביניים ולשלב הייצור, במקום לכלול מפתחות API בקוד עצמו, אפשר להגדיר אותם כמשתני סביבה או לכלול אותם בקובץ הגדרות.

שאלות נפוצות ופתרון בעיות

שאלות נפוצות

האם מפתחות API לשירותי Firebase מוגבלים כברירת מחדל?

כן, כברירת מחדל, לכל מפתחות ה-API שמערכת Firebase מקצה אוטומטית לשימוש עם ממשקי API שקשורים ל-Firebase מוחלות הגבלות על API באופן אוטומטי. רשימת ממשקי ה-API שקשורים ל-Firebase שנכללים ברשימת ההיתרים הזו

ממשקי ה-API שנוספים לרשימת ההיתרים הזו הם ממשקי API שמופעלים על ידי שירותי Firebase מקוד לקוח, ונדרשים להם מפתחות API כדי לזהות את פרויקט או את האפליקציה שלכם ב-Firebase. חשוב לשים לב שרוב ממשקי ה-API שנדרשים לשימוש בשירותי Firebase לא צריכים להיות ברשימת ההיתרים של מפתחות ה-API.

מכיוון ש-Firebase מוסיף את ממשקי ה-API הדרושים לכל שירותי Firebase, יכול להיות שרשימת ההיתרים של מפתח API תכלול ממשקי API למוצרים שאתם לא משתמשים בהם. אפשר להסיר ממשאבי ה-API מרשימת ההיתרים, אבל צריך להיזהר מאוד שלא להסיר את ממשקי ה-API שנדרשים ל-Firebase ולשירותי Firebase שבהם אתם משתמשים (אפשר לעיין ברשימת ממשקי ה-API שקשורים ל-Firebase שצריכים להיכלל ברשימת ההיתרים לכל שירות או מוצר). אחרת, תקבלו שגיאות כשמבצעים קריאות לשירותי Firebase.

בדף Credentials (אמצעי אימות) בקטע APIs & Services (ממשקי API ושירותים) במסוף Google Cloud אפשר לראות את כל מפתחות ה-API ואת ההגבלות שלהם.

הערה לגבי האופן שבו Firebase מחיל את 'הגבלות ה-API':

החל ממאי 2024, כל מפתחות ה-API החדשים שמסופקים אוטומטית על ידי Firebase מוגבלים אוטומטית לרשימת ממשקי ה-API שקשורים ל-Firebase.
במהלך מאי 2024, כל מפתחות ה-API הקיימים והלא מוגבלים ש-Firebase הקצתה אוטומטית בעבר הוגבלו לרשימת ממשקי ה-API שקשורים ל-Firebase בנוסף לכל ממשקי ה-API שמופעלים כרגע בפרויקט.
מפתחות API קיימים ש-Firebase הקצה אוטומטית בעבר וכבר הוגבלה אליהם הגישה לא השתנו.
מפתחות API קיימים שלא הוקצו אוטומטית על ידי Firebase לא השתנו.

איך אפשר לדעת איזה מפתח API משויך לאפליקציה שלי ב-Firebase?

אפשר להשתמש באחת מהאפשרויות הבאות כדי לקבוע איזה מפתח API משויך לאפליקציית Firebase:

מסוף Firebase

עוברים אל הגדרות > הכרטיסייה כללי.
גוללים למטה אל הכרטיס האפליקציות שלך ובוחרים את האפליקציה הרצויה.
משיגים את קובץ התצורה או האובייקט של Firebase עבור האפליקציה הרלוונטית, ואז מוצאים את מפתח ה-API שלה:
- ‫Apple: מורידים את GoogleService-Info.plist ואז מחפשים את השדה API_KEY
- ‫Android: מורידים את google-services.json, מחפשים את ההגדרה של האפליקציה הרצויה (מחפשים את שם החבילה שלה), ואז מחפשים את השדה current_key.
- אתר: בוחרים באפשרות Config ואז מחפשים את השדה apiKey.

‫Firebase CLI

כדי לקבל את קובץ התצורה או האובייקט של Firebase עבור האפליקציה הרלוונטית, מריצים את הפקודה הבאה:
```
firebase apps:sdkconfig PLATFORM FIREBASE_APP_ID
```
- ‫PLATFORM (אחד מהערכים): IOS | ANDROID | WEB
- ‫FIREBASE_APP_ID: המזהה הייחודי שהוקצה על ידי Firebase לאפליקציה שלכם ב-Firebase (איך מוצאים את מזהה האפליקציה)
בנתוני ההגדרה של Firebase שמופיעים בהדפסה של האפליקציה, מחפשים את מפתח ה-API שלה:
- אפל: איתור השדה API_KEY
- ‫Android: מחפשים את ההגדרה של האפליקציה הרצויה (מחפשים את שם החבילה שלה), ואז מחפשים את השדה current_key
- אינטרנט: מחפשים את השדה apiKey

‫API בארכיטקטורת REST

כדי לקבל את apiKeyId (ה-UID) של מפתח ה-API, צריך לקרוא לנקודת הקצה הרלוונטית של האפליקציה הרצויה, ואז להעביר את הערך של apiKeyId לשלב הבא.
- ‫Apple: התקשר למספר projects.iosApps.get
- ‫Android: התקשר למספר projects.androidApps.get
- אינטרנט: התקשר אל projects.webApps.get
כדי לקבל את המחרוזת של מפתח ה-API, קוראים ל-projects.locations.keys.getKeyString.

הערך הזה keyString זהה לערך שמופיע בארטיפקט של הגדרות האפליקציה (Apple | Android | אינטרנט).

האם אפשר שיופיעו שני מפתחות API לאותה אפליקציית Firebase בקובץ או באובייקט ההגדרות של Firebase?

אפליקציות של אפל ב-Firebase – לכל אפליקציה יש קובץ תצורה משלה, ויכול להיות בה רק מפתח API אחד.
אפליקציות Firebase ל-Android – כל אפליקציות Android בפרויקט Firebase מופיעות באותו קובץ תצורה, ולכל אפליקציה יכול להיות רק מפתח API אחד שמופיע ברשימה. עם זאת, לכל אפליקציה בקובץ ההגדרות הזה יכול להיות מפתח שונה.
אפליקציות אינטרנט של Firebase – לכל אפליקציה יש אובייקט הגדרה משלה, ויכול להיות שיופיע בה רק מפתח API אחד.

אפשר להשתמש בכמה מפתחות API באפליקציה אחת. אתם צריכים לספק מנגנון שיאפשר לאפליקציה לגשת למפתחות ה-API האחרים האלה, למשל באמצעות משתנה סביבתי. המנגנון לגישה למפתחות API אחרים לא יכול להסתמך על כך שמפתחות ה-API האלה מופיעים בקובץ או באובייקט ההגדרות של Firebase.

איך Firebase יודע איזה מפתח API להתאים לאפליקציה (כמו בקובץ או באובייקט התצורה של Firebase)?

כשאתם מקבלים את קובץ ההגדרות או האובייקט של האפליקציה ב-Firebase, מערכת Firebase בודקת אם יש בפרויקט מפתחות API קיימים עם 'הגבלות על אפליקציות' שתואמות לאפליקציה (לדוגמה, מזהה חבילה תואם לאפליקציית Apple).

אם Firebase לא מוצא מפתחות מוגבלים שתואמים, הוא יציג בקובץ ההגדרות או באובייקט את iOS key לאפליקציות של אפל, את Android key לאפליקציות ל-Android ואת Browser key לאפליקציות לאינטרנט (בהנחה שהמפתחות האלה קיימים ואין להם הגבלות על אפליקציות שמונעות התאמה לאפליקציה הזו).

האם אפשר למחוק באופן ידני את מפתח ה-API והשדה מקובץ התצורה או מהאובייקט של Firebase?

כן, אפשר למחוק את מפתח ה-API באופן ידני מקובץ ההגדרות או מהאובייקט. עם זאת, עליכם לספק מנגנון אחר לאפליקציה כדי לגשת למפתח API (למשל באמצעות משתנה סביבה). אחרת, כל השיחות לשירותי Firebase ייכשלו.

האם אפשר לערוך ידנית את קובץ ההגדרות או האובייקט של Firebase עם מפתחות API שונים?

כן, אפשר לערוך באופן ידני קובץ או אובייקט תצורה כדי לשייך מפתח API אחר לאפליקציה.

אפשר לערוך ידנית את מפתח ה-API בקובץ או באובייקט ההגדרות של Firebase, אבל בדרך כלל לא מומלץ לעשות זאת. הדבר מגדיל את הסיכויים לבעיות בגישה לשירותי Firebase. עם זאת, אם בחרתם לערוך את קובץ התצורה או האובייקט, אתם צריכים לבצע את הפעולות הבאות:

מוודאים שמפתח ה-API מוגבל למזהה הפרויקט שמופיע בקובץ ההגדרות או באובייקט.
מוודאים שאין הגבלות על מפתח ה-API שימנעו את השימוש במפתח ה-API עם האפליקציה.
מוודאים שהוחלו על מפתח ה-API 'הגבלות מתאימות על ממשקי API'. אפשר לעיין ברשימת ממשקי ה-API שקשורים ל-Firebase וצריכים להיכלל ברשימת ההיתרים של כל שירות או מוצר של Firebase.

שימו לב שאם תקבלו מחדש את קובץ ההגדרות או האובייקט של האפליקציה ממסוף Firebase, תמיד יופיעו בו מפתחות ה-API שFirebase מתאים לאפליקציה באופן אוטומטי. לכן, תצטרכו לחזור על העריכות הידניות לפי הצורך.

האם אפשר להעביר מפתח API מפרויקט Firebase אחד לפרויקט אחר?

לא, מפתח API מזהה רק פרויקט ספציפי ואי אפשר להעביר אותו לפרויקט אחר.

מה קורה אם מוחקים מפתח API שמופיע במסוף Google Cloud?

אם מוחקים מפתח API שנמצא בשימוש באפליקציה, קריאות ה-API מהאפליקציה ייכשלו. יכול להיות שתקבלו דוחות, אימיילים או שגיאות שמציינים שניסיתם להשתמש במפתח API לא תקין.

מחיקת מפתח API היא פעולה סופית ואי אפשר לבטל אותה.

אילו ממשקי API נדרשים ברשימת ההיתרים של 'הגבלות על ממשקי API' עבור מפתח API של Firebase?

במקרה של מפתח API של Firebase, ממשקי ה-API היחידים שצריכים להיכלל ברשימת ההיתרים של מפתח ה-API בקטע 'הגבלות על ממשקי API' הם ממשקי ה-API שדורשים מהלקוח לספק מפתח API יחד עם הקריאה. שימו לב שרק למספר קטן מאוד של ממשקי API שקשורים ל-Firebase יש דרישה כזו. ברוב ממשקי ה-API שקשורים ל-Firebase ומופעלים בפרויקט, לא צריך להוסיף את המפתח לרשימת ההיתרים של 'הגבלות על ממשקי API'.

בעזרת הטבלה הבאה תוכלו לקבוע אילו ממשקי API שקשורים ל-Firebase צריך לכלול ברשימת ההיתרים של 'הגבלות על ממשקי API' עבור מפתח API של Firebase. חשוב לזכור: מפתחות Firebase API צריכים לשמש רק לשירותי Firebase. מידע נוסף על יצירת מפתחות API נפרדים ומוגבלים לסוגים ספציפיים של ממשקי API

אתם יכולים לראות ולנהל את מפתחות ה-API של הפרויקט בדף APIs & Services > Credentials במסוף Google Cloud.

שם ה-API (שם השירות)	שם התצוגה של ה-API	שירות או מוצר משויכים של Firebase
firebase.googleapis.com	Firebase Management API	כל המוצרים
logging.googleapis.com	Cloud Logging API	כל המוצרים
firebaseinstallations.googleapis.com	Firebase Installations API	Cloud Messaging, Crashlytics, In-App Messaging, Performance Monitoring, Remote Config, Firebase ML
firebaseappcheck.googleapis.com	Firebase App Check API	App Check
firebaseappdistribution.googleapis.com	Firebase App Distribution API	App Distribution
firebaseapptesters.googleapis.com	Firebase App Testers API	App Distribution
identitytoolkit.googleapis.com	Identity Toolkit API	Authentication
securetoken.googleapis.com	Token Service API	Authentication
firebaserules.googleapis.com *	Firebase Rules API	‫Cloud Firestore,‏ Cloud Storage,‏ Realtime Database
datastore.googleapis.com	Cloud Datastore API	Cloud Firestore
firestore.googleapis.com	Google Cloud Firestore API	Cloud Firestore
fcmregistrations.googleapis.com	FCM Registration API	Cloud Messaging
firebasestorage.googleapis.com	Cloud Storage for Firebase API	Cloud Storage
firebasedynamiclinks.googleapis.com	Firebase Dynamic Links API	Dynamic Links
firebasehosting.googleapis.com *	Firebase Hosting API	Hosting
firebaseinappmessaging.googleapis.com	Firebase In-App Messaging API	In-App Messaging
firebaseml.googleapis.com	Firebase ML API	Firebase ML
mlkit.googleapis.com **	ML Kit API	Firebase ML
mobilecrashreporting.googleapis.com	Mobile Crash Reporting API	Performance Monitoring
play.googleapis.com	ממשק API למפתח Google Play ב-Android	Performance Monitoring
firebaseremoteconfig.googleapis.com	Firebase Remote Config API	Performance Monitoring, Remote Config
firebaseremoteconfigrealtime.googleapis.com	Firebase Remote Config Realtime API	Performance Monitoring, Remote Config
cloudconfig.googleapis.com **	לא רלוונטי	Remote Config
firebasedatabase.googleapis.com *	Firebase Realtime Database API	Realtime Database
firebasevertexai.googleapis.com	Firebase AI Logic API	‫Firebase AI Logic client SDKs
fpnv.googleapis.com	Firebase Phone Number Verification API	Firebase Phone Number Verification

^{* נדרש רק אם משתמשים במפתח Firebase API עם כלים של צד שלישי או עם גישת REST ישירה לשירות או למוצר של Firebase.}

^{** חובה בגרסאות קודמות של ה-SDK של המוצר. אם אתם משתמשים בגרסה האחרונה של ה-SDK, אין צורך להוסיף את ה-API לרשימת ההיתרים של המפתח.}

פתרון בעיות

איך אפשר לתקן שגיאה מסוג `API_KEY_SERVICE_BLOCKED` או Forbidden 403 שמופיעה בהודעה requests to this API are blocked?

אם מופיעה שגיאה או שגיאה שנראית כך: API_KEY_SERVICE_BLOCKED

Forbidden: 403 POST https://example-service.googleapis.com/method: Requests to this API example-service.googleapis.com method google.example-service.rest.method are blocked.

למפתח ה-API שבו האפליקציה משתמשת כדי לקרוא ל-API כנראה הוחלו הגבלות על API, וה-API הזה לא נכלל ברשימת ההיתרים של המפתח.

אם אתם מקבלים את השגיאה הזו כשאתם מנסים להשתמש בשירות או במוצר שקשורים ל-Firebase, אתם צריכים לוודא שמפתח ה-API שבו אתם משתמשים כולל את כל ממשקי ה-API הנדרשים ברשימת ההיתרים של 'הגבלות על API' במפתח.
אם השגיאה הזו מופיעה כשמנסים להשתמש בשירות שאינו שירות Firebase, מומלץ מאוד ליצור מפתח API חדש במיוחד בשביל השירות וממשק ה-API האלה. מפתחות Firebase API צריכים לשמש רק לשירותים ולמוצרים של Firebase. מידע נוסף על יצירת מפתחות API נפרדים ומוגבלים לסוגים ספציפיים של ממשקי API

איך אפשר לתקן את השגיאה הזו? "האחזור של מזהה המדידה של האפליקציה הזו ב-Firebase מהשרת נכשל".

למפתח ה-API שבו משתמשת אפליקציית האינטרנט שלך כנראה הוחלו הגבלות על API. אם זה המצב, צריך לוודא ש-Firebase Management API מופיע ברשימת ממשקי ה-API המותרים.

קיבלתי אימייל או שגיאה שמציינים שמפתח ה-API שלי לא תקין. מה קרה ואיך אפשר לפתור את הבעיה?

אלה כמה מהסיבות הנפוצות ביותר למפתחות API לא תקינים:

למפתח ה-API הוחלו הגבלות על מפתח ה-API, ולכן הוא לא תואם לאפליקציה שמנסה להשתמש במפתח (הגבלות על אפליקציה) או שהוא לא יכול לשמש את ה-API שאליו מתבצעת הקריאה (הגבלות על API).
מפתח ה-API נמחק מהפרויקט במסוף Google Cloud.
מפתח ה-API לא נוצר עבור מזהה הפרויקט שמופיע בקובץ ההגדרה או באובייקט ההגדרה של Firebase באפליקציה.

אחת הדרכים לפתור את הבעיה היא להשיג את הגרסה המעודכנת של קובץ ההגדרות או האובייקט של Firebase באפליקציה, ואז להחליף את קובץ ההגדרות או האובייקט הישן בקובץ או באובייקט החדשים והמעודכנים. לפני ששולחים קובץ תצורה להורדה או מציגים אובייקט תצורה בFirebaseמסוף, Firebase בודק שמפתחות ה-API שמופיעים בו תואמים לאפליקציות.

איך משתמשים במפתחות API ל-Firebase ומנהלים אותם קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

מידע כללי על מפתחות API ו-Firebase

מפתחות API ל-Firebase שונים ממפתחות API רגילים

יצירת מפתחות API

איפה אפשר למצוא את מפתחות ה-API

שימוש במפתח API

בדיקה והחלה של הגבלות מתאימות על מפתחות API

בדיקה של ממשקי ה-API שנוספו אוטומטית לרשימת ההיתרים של מפתחות ה-API של Firebase

הגדרת מכסת שימוש נמוכה יותר אם משתמשים ב-Authentication מבוסס סיסמה

שימוש במפתחות API נפרדים ומוגבלים לכל שירות שאינו Firebase

הוראות ליצירת מפתחות ספציפיים ל-API

שלב 1: הגדרת מפתחות ה-API הקיימים כך שלא תהיה להם גישה אל Super Service API

שלב 2: יצירה של מפתח API חדש ושימוש בו כדי לגשת אל Super Service API

שימוש במפתחות API ספציפיים לסביבה

שאלות נפוצות ופתרון בעיות

שאלות נפוצות

האם מפתחות API לשירותי Firebase מוגבלים כברירת מחדל?

איך אפשר לדעת איזה מפתח API משויך לאפליקציה שלי ב-Firebase?

מסוף Firebase

‫Firebase CLI

‫API בארכיטקטורת REST

האם אפשר שיופיעו שני מפתחות API לאותה אפליקציית Firebase בקובץ או באובייקט ההגדרות של Firebase?

איך Firebase יודע איזה מפתח API להתאים לאפליקציה (כמו בקובץ או באובייקט התצורה של Firebase)?

האם אפשר למחוק באופן ידני את מפתח ה-API והשדה מקובץ התצורה או מהאובייקט של Firebase?

האם אפשר לערוך ידנית את קובץ ההגדרות או האובייקט של Firebase עם מפתחות API שונים?

האם אפשר להעביר מפתח API מפרויקט Firebase אחד לפרויקט אחר?

מה קורה אם מוחקים מפתח API שמופיע במסוף Google Cloud?

אילו ממשקי API נדרשים ברשימת ההיתרים של 'הגבלות על ממשקי API' עבור מפתח API של Firebase?

פתרון בעיות

איך אפשר לתקן שגיאה מסוג API_KEY_SERVICE_BLOCKED או Forbidden 403 שמופיעה בהודעה requests to this API are blocked?

איך אפשר לתקן את השגיאה הזו? "האחזור של מזהה המדידה של האפליקציה הזו ב-Firebase מהשרת נכשל".

קיבלתי אימייל או שגיאה שמציינים שמפתח ה-API שלי לא תקין. מה קרה ואיך אפשר לפתור את הבעיה?

איך משתמשים במפתחות API ל-Firebase ומנהלים אותם

שלב 1: הגדרת מפתחות ה-API הקיימים כך שלא תהיה להם גישה אל `Super Service API`

שלב 2: יצירה של מפתח API חדש ושימוש בו כדי לגשת אל `Super Service API`

איך אפשר לתקן שגיאה מסוג `API_KEY_SERVICE_BLOCKED` או Forbidden 403 שמופיעה בהודעה requests to this API are blocked?