Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ดูข้อมูลเกี่ยวกับการใช้และจัดการคีย์ API สำหรับ Firebase

คีย์ API คือสตริงที่ไม่ซ้ำกันซึ่งใช้เพื่อกำหนดเส้นทางการส่งคำขอไปยังโปรเจ็กต์ Firebase เมื่อโต้ตอบกับบริการของ Firebase และ Google หน้านี้อธิบาย ข้อมูลพื้นฐานเกี่ยวกับคีย์ API รวมถึงแนวทางปฏิบัติแนะนำในการใช้และ จัดการคีย์ API กับแอป Firebase

สิ่งสำคัญที่สุดที่ควรทราบเกี่ยวกับคีย์ API สำหรับ บริการของ Firebase มีดังนี้

ออกแบบมาให้เป็นแบบสาธารณะ: คีย์ API สำหรับบริการ Firebase จะระบุโปรเจ็กต์ Firebase และแอปให้กับบริการเหล่านั้นเท่านั้น ระบบจะจัดการการให้สิทธิ์ผ่านGoogle Cloud สิทธิ์ IAM Firebase Security Rules และ Firebase App Check
ใช้ข้อจำกัด: คีย์ API ทั้งหมดที่จัดสรรโดย Firebase จะถูกจำกัดโดยอัตโนมัติให้ใช้ได้กับAPI ที่เกี่ยวข้องกับ Firebase สำหรับคีย์ API ทั้งหมดในโปรเจ็กต์ คุณต้อง ใช้ข้อจำกัด API ที่เหมาะสม เพื่อป้องกันการใช้โควต้าของโปรเจ็กต์สำหรับ API โดยไม่ได้รับอนุญาต
ใช้สำหรับบริการ Firebase เท่านั้น: ใช้คีย์ API ที่จัดสรรโดย Firebase เฉพาะสำหรับ API ที่เกี่ยวข้องกับ Firebase หากแอปใช้ API อื่นๆ (เช่น Places API สำหรับ Maps หรือ Gemini Developer API) ให้ใช้ คีย์ API แยกต่างหาก และจำกัดให้ใช้กับ API ที่เกี่ยวข้อง โดยเฉพาะอย่างยิ่ง อย่าใส่ Gemini Developer API ในรายการที่อนุญาตสำหรับคีย์ API ที่เข้าถึงได้แบบสาธารณะ หรือคีย์ที่ใช้สำหรับบริการอื่นๆ
Security Rules และ App Check มีความสำคัญ ความปลอดภัยของ Realtime Database, Cloud Firestore และ Cloud Storage ข้อมูลจะได้รับการบังคับใช้โดยใช้ Firebase Security Rules และการปกป้อง API ที่ครอบคลุม จะดำเนินการโดย Firebase App Check ไม่ใช่โดยการเก็บคีย์ API ของ Firebase ไว้เป็นความลับ

หากการตั้งค่าแอปเป็นไปตามหลักเกณฑ์ข้างต้น แสดงว่าคีย์ API ที่จำกัดไว้สำหรับบริการ Firebase ไม่จำเป็นต้อง ถือเป็นข้อมูลลับ และคุณสามารถใส่คีย์เหล่านั้นไว้ในโค้ดหรือ ไฟล์การกำหนดค่าได้อย่างปลอดภัย

หากคุณได้รับอีเมลจาก Google Cloud เกี่ยวกับ "คีย์ API ของ Google ที่เข้าถึงได้แบบสาธารณะสำหรับโปรเจ็กต์ Google Cloud" และคีย์ API ที่ระบุไว้ในอีเมลคือคีย์ API ของ Firebase โปรดตรวจสอบว่าคีย์ API เป็นไปตามข้อกำหนดต่อไปนี้เพื่อให้รวมไว้ในโค้ดหรือไฟล์การกำหนดค่าได้อย่างปลอดภัย คุณตรวจสอบข้อมูลต่อไปนี้ได้ในหน้า API และบริการ > ข้อมูลเข้าสู่ระบบ ของคอนโซล Google Cloud

ซึ่งเป็นคีย์ API ที่คุณใช้สำหรับแอป Firebase และเฉพาะสำหรับบริการ Firebase โดยปกติแล้วคีย์เหล่านี้จะเรียกว่า Browser key (auto created by Firebase) หรือ Android key (auto created by Firebase) หรือ iOS key (auto created by Firebase)
โดยมี API ที่เกี่ยวข้องกับ Firebase ที่จำเป็น ทั้งหมดรวมอยู่ในรายการที่อนุญาต "ข้อจำกัด API" ของคีย์
ไม่มี API อื่นๆ ในรายการที่อนุญาต "ข้อจำกัด API" โดยเฉพาะอย่างยิ่ง รายการควรไม่มี Generative Language API

นอกจากนี้ โปรดตรวจสอบว่าคุณใช้ Firebase Security Rules และ App Check ตามที่แนะนำ สำหรับผลิตภัณฑ์ Firebase ที่คุณใช้

ดูรายละเอียดเกี่ยวกับคีย์ API สำหรับ Firebase และรายการคำถามที่พบบ่อยได้ที่ ดูข้อมูลเกี่ยวกับการใช้และการจัดการคีย์ API สำหรับ Firebase

สำคัญ: คีย์ API ที่คุณใช้สำหรับการเรียกไปยัง Gemini Developer API ในแอปไม่ควรอยู่ในโค้ดหรือไฟล์การกำหนดค่า ต้องได้รับการปกป้องจากการเปิดเผยต่อสาธารณะ ในคอนโซล Google Cloud จะเรียกว่า Gemini API Key หรือ Gemini Developer API key (auto created by Firebase) และจะ จำกัดไว้สำหรับ Generative Language API

ส่วนที่เหลือของหน้านี้จะให้ข้อมูลโดยละเอียดเกี่ยวกับคีย์ API สำหรับ Firebase รวมถึงรายการคำถามที่พบบ่อยเกี่ยวกับคีย์เหล่านี้

ข้อมูลทั่วไปเกี่ยวกับคีย์ API และ Firebase

คีย์ API สำหรับ Firebase แตกต่างจากคีย์ API ทั่วไป

คีย์ API สำหรับบริการ Firebase ไม่ได้ใช้เพื่อควบคุมการเข้าถึงทรัพยากรแบ็กเอนด์ ซึ่งแตกต่างจากวิธีใช้คีย์ API โดยทั่วไป โดยจะทำได้เฉพาะ ด้วย Firebase Security Rules (เพื่อควบคุมว่าผู้ใช้ปลายทางรายใดเข้าถึงทรัพยากรได้) และ Firebase App Check (เพื่อควบคุมว่าแอปใดเข้าถึงทรัพยากรได้)

โดยปกติแล้ว คุณต้องปกป้องคีย์ API อย่างเข้มงวด (เช่น โดยใช้บริการ Vault หรือตั้งค่าคีย์เป็นตัวแปรสภาพแวดล้อม) แต่ คีย์ API สำหรับบริการ Firebase สามารถรวมไว้ในโค้ดหรือไฟล์กำหนดค่าที่เช็คอินได้

แม้ว่าการใส่คีย์ API สำหรับบริการ Firebase ไว้ในโค้ดจะปลอดภัย แต่คุณก็ควรตรวจสอบและใช้ข้อจำกัดและโควต้าที่เหมาะสมกับคีย์เหล่านั้น

การสร้างคีย์ API

โปรเจ็กต์ Firebase มีคีย์ API ได้หลายคีย์ แต่คีย์ API แต่ละคีย์จะเชื่อมโยงกับโปรเจ็กต์ Firebase ได้เพียงโปรเจ็กต์เดียว

คีย์ API ที่ Firebase สร้างขึ้นโดยอัตโนมัติสำหรับแอป Firebase

Firebase จะสร้างคีย์ API ให้โปรเจ็กต์โดยอัตโนมัติเมื่อคุณทำสิ่งต่อไปนี้

สร้างโปรเจ็กต์ Firebase > Browser key สร้างโดยอัตโนมัติ
สร้างแอป Firebase Apple > iOS key สร้างโดยอัตโนมัติ
สร้างแอป Firebase Android > Android key สร้างโดยอัตโนมัติ

คุณยังสร้างคีย์ API ของคุณเองในGoogle Cloud คอนโซลได้ด้วย เช่น สำหรับการพัฒนาหรือการแก้ไขข้อบกพร่อง ดูข้อมูลเพิ่มเติมเกี่ยวกับ เวลาที่อาจมีการแนะนำในส่วนถัดไปของหน้านี้

การค้นหาคีย์ API

คุณสามารถดูและจัดการคีย์ API ทั้งหมดของโปรเจ็กต์ได้ในหน้า API และบริการ > ข้อมูลเข้าสู่ระบบ ของคอนโซล Google Cloud

นอกจากนี้ คุณยังดูได้ว่าคีย์ API ใดที่จับคู่กับ แอป Firebase โดยอัตโนมัติได้ในตำแหน่งต่อไปนี้ โดยค่าเริ่มต้น แอป Firebase ทั้งหมดของโปรเจ็กต์สำหรับแพลตฟอร์มเดียวกัน (Apple เทียบกับ Android เทียบกับเว็บ) จะใช้คีย์ API เดียวกัน

แอป Apple ของ Firebase - ค้นหาคีย์ API ที่จับคู่โดยอัตโนมัติในไฟล์การกำหนดค่า Firebase GoogleService-Info.plist ในช่อง API_KEY
แอป Android ของ Firebase - ค้นหาคีย์ API ที่จับคู่โดยอัตโนมัติใน ไฟล์การกำหนดค่าของ Firebase, google-services.json ในช่อง current_key
เว็บแอป Firebase - ค้นหาคีย์ API ที่จับคู่โดยอัตโนมัติในออบเจ็กต์ Firebase config ในช่อง apiKey

การใช้คีย์ API

คีย์ API สำหรับ Firebase ใช้เพื่อระบุโปรเจ็กต์ Firebase เมื่อ โต้ตอบกับ Firebase หรือบริการของ Google โดยเฉพาะอย่างยิ่ง จะใช้เพื่อ เชื่อมโยงคำขอ API กับโปรเจ็กต์ของคุณสำหรับโควต้าและการเรียกเก็บเงิน นอกจากนี้ยัง มีประโยชน์ในการเข้าถึงข้อมูลสาธารณะด้วย

สำหรับนักพัฒนาแอปและกรณีการใช้งานส่วนใหญ่ คุณไม่ต้องโต้ตอบกับ คีย์ API เหล่านี้โดยตรง แต่เมื่อแอปเรียกใช้ Firebase API ที่ต้องใช้คีย์ API ที่ไคลเอ็นต์บนอุปกรณ์เคลื่อนที่หรือเว็บระบุ แอปจะค้นหาคีย์ API ในการกำหนดค่า Firebase ของแอปโดยอัตโนมัติ ระบบได้เพิ่ม การกำหนดค่านี้ลงในโค้ดเบสของแอปเมื่อคุณเชื่อมต่อแอปกับ Firebase

โปรดทราบว่าคุณระบุคีย์ API ของแอปภายในแอปได้โดยใช้กลไกอื่น เช่น ตัวเลือก Firebase หรือใช้ตัวแปรสภาพแวดล้อม

นอกจากนี้ สำหรับ REST API บางรายการของบริการ Firebase คุณอาจต้อง ส่งค่าของคีย์ API ไปยังการเรียกอย่างชัดเจนเป็นพารามิเตอร์การค้นหา ตัวอย่างนี้แสดงวิธีส่งคำขอโดยใช้ Firebase Authentication API

https://identitytoolkit.googleapis.com/v1/accounts:signInWithCustomToken?key=API_KEY

ตรวจสอบและใช้ข้อจำกัดที่เหมาะสมกับคีย์ API

สำหรับคีย์ API ทั้งหมดในโปรเจ็กต์ คุณต้องตรวจสอบว่าคีย์มีข้อจำกัดและโควต้า API ที่เหมาะสมตามที่อธิบายไว้ในส่วนนี้

ตรวจสอบ API ที่เพิ่มลงในรายการที่อนุญาตโดยอัตโนมัติสำหรับคีย์ API ของ Firebase

เมื่อ Firebase สร้างคีย์ API ในโปรเจ็กต์ เราจะเพิ่ม "ข้อจํากัดของ API" ลงในคีย์นั้นโดยอัตโนมัติ API ที่เพิ่มลงในรายการที่อนุญาตนี้คือ API ที่เกี่ยวข้องกับ Firebase ซึ่ง กำหนดให้ไคลเอ็นต์ต้องระบุคีย์ API พร้อมกับการเรียก โปรดทราบว่า API ส่วนใหญ่ที่จำเป็นสำหรับการใช้บริการ Firebase ไม่จำเป็นต้องอยู่ในรายการที่อนุญาตสำหรับคีย์ API

เนื่องจาก Firebase เพิ่ม API ที่จำเป็นสำหรับบริการ Firebase ทั้งหมด รายการที่อนุญาตสำหรับคีย์ API จึงอาจรวม API สำหรับผลิตภัณฑ์ที่คุณไม่ได้ใช้ คุณสามารถนำ API ออกจากรายการที่อนุญาตได้ แต่ต้องระมัดระวังเป็นอย่างยิ่งเพื่อไม่ให้นำ API ที่จำเป็นสำหรับ Firebase และบริการ Firebase ที่คุณใช้ออก (ดูรายการ API ที่เกี่ยวข้องกับ Firebase ซึ่งต้องอยู่ในรายการที่อนุญาตสำหรับแต่ละบริการ / ผลิตภัณฑ์) ไม่เช่นนั้น คุณจะได้รับข้อผิดพลาดเมื่อโทรไปยังบริการของ Firebase

เพิ่มโควต้าหากคุณใช้ Authentication ที่อิงตามรหัสผ่าน

หากคุณใช้Firebase Authenticationที่อิงตามรหัสผ่านและมีคนได้คีย์ API ของคุณไป บุคคลดังกล่าวจะเข้าถึงฐานข้อมูลของโปรเจ็กต์ Firebase หรือCloud Storageข้อมูลใดๆ ไม่ได้ตราบใดที่ข้อมูลนี้ได้รับการปกป้องโดยFirebase Security Rules อย่างไรก็ตาม ผู้ไม่ประสงค์ดีอาจใช้คีย์ API ของคุณเพื่อเข้าถึงปลายทางการตรวจสอบสิทธิ์ของ Firebase และส่งคำขอตรวจสอบสิทธิ์กับโปรเจ็กต์ของคุณ

เพื่อลดโอกาสที่อาจมีผู้ใช้คีย์ API ในทางที่ผิดเพื่อ พยายามโจมตีแบบ Brute Force คุณสามารถเพิ่มโควต้าเริ่มต้นของ ปลายทาง identitytoolkit.googleapis.com เพื่อให้สอดคล้องกับปริมาณการเข้าชมปกติ ที่คาดการณ์ไว้ของแอป โปรดทราบว่าหากคุณเพิ่มโควต้านี้และแอป มีผู้ใช้เพิ่มขึ้นอย่างฉับพลัน คุณอาจได้รับข้อผิดพลาดในการลงชื่อเข้าใช้จนกว่าจะเพิ่มโควต้า คุณสามารถเปลี่ยนโควต้า API ของโปรเจ็กต์ได้ในGoogle Cloudคอนโซล

ใช้คีย์ API ที่จำกัดและแยกต่างหากสำหรับบริการที่ไม่ใช่ Firebase

แม้ว่าโดยทั่วไปแล้วคีย์ API ที่ใช้สำหรับบริการ Firebase ไม่จำเป็นต้องถือเป็นข้อมูลลับ แต่คุณควรใช้มาตรการป้องกันเพิ่มเติมสำหรับคีย์ API ที่ใช้กับ Google CloudAPI อื่นๆ

หากคุณใช้ Google Cloud API (ในแพลตฟอร์มใดก็ตาม) ที่ไม่ได้มีไว้สำหรับบริการ / ผลิตภัณฑ์ Firebase เราขอแนะนำอย่างยิ่งให้สร้างคีย์ API ที่จำกัดแยกต่างหาก เพื่อใช้กับ API เหล่านั้น ซึ่งเป็นสิ่งสำคัญอย่างยิ่งหาก API ใช้สำหรับGoogle Cloudบริการที่เรียกเก็บเงินได้ โดยเฉพาะอย่างยิ่ง อย่าใส่ Gemini Developer API ในรายการที่อนุญาตสำหรับคีย์ API ที่เข้าถึงได้แบบสาธารณะ หรือคีย์ที่ใช้สำหรับบริการอื่นๆ

การใช้คีย์ API ที่แยกต่างหากและจำกัดสำหรับ API ที่ไม่ใช่ Firebase จะช่วยให้คุณหมุนเวียนหรือ แทนที่คีย์ได้เมื่อจำเป็น และเพิ่มการจำกัดเพิ่มเติมให้กับคีย์ API โดยไม่ขัดขวางการใช้บริการ Firebase

ดูวิธีการสร้างคีย์เฉพาะ API

วิธีการเหล่านี้อธิบายวิธีสร้างคีย์ API ที่มีการจำกัดและแยกต่างหากสำหรับ API ปลอมที่ชื่อ Super Service API

ขั้นตอนที่ 1: กำหนดค่าคีย์ API ที่มีอยู่เพื่อไม่อนุญาตให้เข้าถึง `Super Service API`

ในGoogle Cloudคอนโซล ให้ไปที่หน้า API และบริการ > ข้อมูลเข้าสู่ระบบ หากมีข้อความแจ้ง ให้เลือกโปรเจ็กต์
สำหรับคีย์ API ที่มีอยู่แต่ละรายการในรายการ ให้เปิดมุมมองการแก้ไข
ในส่วนการจำกัด API ให้เลือกจำกัดคีย์ จากนั้นเพิ่ม API ทั้งหมดที่คุณต้องการให้คีย์ API มีสิทธิ์เข้าถึงลงในรายการ โปรดไม่รวม API ที่คุณกำลังสร้างคีย์ API แยกต่างหาก (ในตัวอย่างนี้คือ Super Service API)

เมื่อกำหนดค่าข้อจำกัด API สำหรับคีย์ API คุณจะประกาศ API ที่คีย์มีสิทธิ์เข้าถึงอย่างชัดเจน **โดยค่าเริ่มต้น เมื่อส่วนการจำกัด API เลือกไม่จำกัดคีย์ คุณจะใช้คีย์ API เพื่อเข้าถึง API ใดก็ได้ที่เปิดใช้สำหรับโปรเจ็กต์**

ตอนนี้คีย์ API ที่มีอยู่จะไม่อนุญาตให้เข้าถึง Super Service API แต่คีย์แต่ละรายการจะยังคงใช้ได้กับ API ที่คุณเพิ่มลงในรายการข้อจำกัด API

ขั้นตอนที่ 2: สร้างและใช้คีย์ API ใหม่เพื่อเข้าถึง `Super Service API`

กลับไปที่หน้า API และบริการ > ข้อมูลเข้าสู่ระบบ ตรวจสอบว่ายังเลือกโปรเจ็กต์ Firebase อยู่
คลิกสร้างข้อมูลเข้าสู่ระบบ > คีย์ API จดคีย์ API ใหม่ แล้วคลิกจำกัดคีย์
ในส่วนการจำกัด API ให้เลือกจำกัดคีย์ แล้วเพิ่มลงในรายการเฉพาะ Super Service API

คีย์ API ใหม่นี้จะให้สิทธิ์เข้าถึงเฉพาะ Super Service API
กำหนดค่าแอปและบริการให้ใช้คีย์ API ใหม่

ใช้คีย์ API เฉพาะสภาพแวดล้อม

หากตั้งค่าโปรเจ็กต์ Firebase ที่แตกต่างกันสำหรับสภาพแวดล้อมที่ต่างกัน เช่น การทดลองใช้และการใช้งานจริง สิ่งสำคัญคืออินสแตนซ์ของแอปแต่ละรายการต้องโต้ตอบกับโปรเจ็กต์ Firebase ที่เกี่ยวข้อง เช่น อินสแตนซ์แอป Staging ไม่ควรสื่อสารกับโปรเจ็กต์ Firebase ที่ใช้งานจริง ซึ่งหมายความว่าแอป สเตจจิ้งต้องใช้คีย์ API ที่เชื่อมโยงกับโปรเจ็กต์ Firebase สเตจจิ้ง

หากต้องการลดปัญหาในการโปรโมตการเปลี่ยนแปลงโค้ดจากสภาพแวดล้อมการพัฒนาไปสู่สภาพแวดล้อมการจัดเตรียมและสภาพแวดล้อมการใช้งานจริง ให้ตั้งค่าคีย์ API เป็นตัวแปรสภาพแวดล้อมหรือรวมไว้ในไฟล์การกำหนดค่าแทนที่จะรวมไว้ในโค้ด

คำถามที่พบบ่อยและการแก้ปัญหา

คำถามที่พบบ่อย

คีย์ API สำหรับบริการ Firebase ถูกจำกัดโดยค่าเริ่มต้นไหม

ได้ โดยค่าเริ่มต้น คีย์ API ทั้งหมดที่ Firebase จัดสรรให้โดยอัตโนมัติเพื่อใช้กับ API ที่เกี่ยวข้องกับ Firebase จะมี"ข้อจํากัดของ API" ที่ใช้โดยอัตโนมัติ ดูรายการ API ที่เกี่ยวข้องกับ Firebase ที่อยู่ในรายการที่อนุญาตนี้

API ที่เพิ่มลงในรายการที่อนุญาตนี้คือ API ที่บริการ Firebase เรียกใช้จากโค้ดฝั่งไคลเอ็นต์ และต้องใช้คีย์ API เพื่อระบุโปรเจ็กต์ Firebase หรือแอป โปรดทราบว่า API ส่วนใหญ่ที่จำเป็นสำหรับการใช้บริการ Firebase ไม่จำเป็นต้องอยู่ในรายการที่อนุญาตสำหรับคีย์ API

คุณดูคีย์ API ทั้งหมดและ "ข้อจำกัดของ API" ได้ในหน้าAPI และบริการ > ข้อมูลเข้าสู่ระบบ ของคอนโซล Google Cloud

โปรดทราบข้อมูลต่อไปนี้เกี่ยวกับวิธีที่ Firebase ใช้ "ข้อจำกัดของ API" เหล่านี้

ตั้งแต่เดือนพฤษภาคม 2024 เป็นต้นไป คีย์ API ใหม่ทั้งหมดที่ Firebase จัดสรรให้โดยอัตโนมัติจะ ถูกจํากัดโดยอัตโนมัติให้ใช้ได้กับ รายการ API ที่เกี่ยวข้องกับ Firebase
ในช่วงเดือนพฤษภาคม 2024 คีย์ API ที่มีอยู่ทั้งหมดและไม่จำกัดซึ่ง Firebase ได้จัดสรรโดยอัตโนมัติก่อนหน้านี้จะถูกจำกัดให้ใช้ได้กับรายการ API ที่เกี่ยวข้องกับ Firebase รวมถึง API ใดๆ ที่เปิดใช้อยู่ในโปรเจ็กต์
คีย์ API ที่มีอยู่และถูกจำกัดแล้วซึ่ง Firebase จัดสรรให้โดยอัตโนมัติก่อนหน้านี้จะไม่เปลี่ยนแปลง
คีย์ API ที่มีอยู่ซึ่ง Firebase ไม่ได้จัดสรรให้โดยอัตโนมัติจะไม่ มีการเปลี่ยนแปลง

ฉันจะระบุคีย์ API ใดที่เชื่อมโยงกับแอป Firebase ได้อย่างไร

คุณใช้ตัวเลือกใดก็ได้ต่อไปนี้เพื่อระบุว่าคีย์ API ใด เชื่อมโยงกับแอป Firebase

Firebase คอนโซล

ไปที่ การตั้งค่า > แท็บทั่วไป
เลื่อนลงไปที่การ์ดแอปของคุณ แล้วเลือกแอปที่ ต้องการ
รับไฟล์/ออบเจ็กต์การกำหนดค่า Firebase สำหรับแอปที่สนใจ แล้วทำดังนี้ ค้นหาคีย์ API ของแอป
- Apple: ดาวน์โหลด GoogleService-Info.plist แล้วค้นหาช่อง API_KEY
- Android: ดาวน์โหลด google-services.json ค้นหาการกำหนดค่าสำหรับ แอปที่สนใจ (มองหาชื่อแพ็กเกจ) แล้วค้นหาฟิลด์ current_key
- เว็บ: เลือกตัวเลือกกำหนดค่า แล้วค้นหาช่อง apiKey

Firebase CLI

รับไฟล์/ออบเจ็กต์การกำหนดค่า Firebase สำหรับแอปที่สนใจโดยการเรียกใช้คำสั่งต่อไปนี้
```
firebase apps:sdkconfig PLATFORM FIREBASE_APP_ID
```
- PLATFORM (อย่างใดอย่างหนึ่ง): IOS | ANDROID | WEB
- FIREBASE_APP_ID: ตัวระบุที่ไม่ซ้ำกันที่ Firebase กำหนดสำหรับ แอป Firebase (ค้นหารหัสแอป)
ค้นหาคีย์ API ของแอปในการกำหนดค่า Firebase ที่พิมพ์ออกมาของแอป
- Apple: ค้นหาช่อง API_KEY
- Android: ค้นหาการกำหนดค่าสำหรับแอปที่สนใจ (มองหาชื่อแพ็กเกจ) แล้วค้นหาฟิลด์ current_key
- เว็บ: ค้นหาช่อง apiKey

REST API

รับ apiKeyId (UID) ของคีย์ API โดยการเรียก ปลายทางที่เกี่ยวข้องสำหรับแอปที่สนใจ แล้วส่งค่า apiKeyId ไปยังขั้นตอนถัดไป
- Apple: โทร projects.iosApps.get
- Android: โทร projects.androidApps.get
- เว็บ: โทร projects.webApps.get
รับสตริงคีย์ API โดยการเรียกใช้ projects.locations.keys.getKeyString

keyStringนี้เป็นค่าเดียวกับที่พบในอาร์ติแฟกต์การกำหนดค่าของแอป (Apple | Android | เว็บ)

ฉันสามารถมีคีย์ API 2 รายการสำหรับแอป Firebase เดียวกันในไฟล์/ออบเจ็กต์การกำหนดค่า Firebase ได้ไหม

แอป Firebase สำหรับ Apple - แอปแต่ละแอปจะมีไฟล์กำหนดค่าของตัวเองและมีคีย์ API ได้เพียงรายการเดียว
แอป Android ใน Firebase - แอป Android ทั้งหมดในโปรเจ็กต์ Firebase จะแสดงอยู่ในไฟล์การกำหนดค่าเดียวกัน และแอปแต่ละแอปจะมีคีย์ API ได้เพียงคีย์เดียวเท่านั้น อย่างไรก็ตาม แอปแต่ละแอปในไฟล์กำหนดค่านี้อาจมีคีย์ที่แตกต่างกันได้
เว็บแอป Firebase - แต่ละแอปจะมีออบเจ็กต์การกำหนดค่าของตัวเองและมีคีย์ API ได้เพียงรายการเดียว

แต่คุณใช้คีย์ API หลายรายการกับแอปเดียวได้ คุณต้องระบุกลไกให้แอปเข้าถึงคีย์ API อื่นๆ เหล่านี้ เช่น ผ่านตัวแปรสภาพแวดล้อม กลไกในการเข้าถึงคีย์ API อื่นๆ ไม่สามารถขึ้นอยู่กับคีย์ API เหล่านั้นที่แสดงอยู่ในไฟล์/ออบเจ็กต์การกำหนดค่า Firebase

Firebase ทราบได้อย่างไรว่าควรจับคู่คีย์ API ใดกับแอป (เช่น ในไฟล์/ออบเจ็กต์การกำหนดค่า Firebase)

เมื่อคุณ รับไฟล์/ออบเจ็กต์การกำหนดค่า Firebase ของแอปเป็นครั้งแรก Firebase จะตรวจสอบว่ามีคีย์ API ในโปรเจ็กต์ที่มี "ข้อจำกัดของแอปพลิเคชัน" ที่ตรงกับแอปหรือไม่ (เช่น รหัสชุดที่ตรงกันสำหรับแอป Apple)

หาก Firebase ไม่พบคีย์ที่ถูกจำกัดซึ่งตรงกัน ระบบจะแสดงคีย์เหล่านั้นใน ไฟล์/ออบเจ็กต์การกำหนดค่า iOS key สำหรับแอป Apple, Android key สำหรับ แอป Android และ Browser key สำหรับเว็บแอป (ในกรณีที่มีคีย์เหล่านี้ และไม่มี "ข้อจำกัดของแอปพลิเคชัน" ที่ทำให้คีย์ไม่ตรงกับแอปนั้น )

ฉันจะลบคีย์ API และฟิลด์ออกจากไฟล์/ออบเจ็กต์การกำหนดค่า Firebase ด้วยตนเองได้ไหม

ได้ คุณสามารถลบคีย์ API ออกจากไฟล์/ออบเจ็กต์การกำหนดค่าด้วยตนเองได้ อย่างไรก็ตาม คุณต้องระบุกลไกอื่นๆ ให้แอปเข้าถึงคีย์ API (เช่น ผ่านตัวแปรสภาพแวดล้อม) ไม่เช่นนั้นการเรียกใช้บริการ Firebase จะล้มเหลว

ฉันจะแก้ไขไฟล์/ออบเจ็กต์การกำหนดค่า Firebase ด้วยตนเอง โดยใช้คีย์ API อื่นได้ไหม

ได้ คุณสามารถแก้ไขไฟล์/ออบเจ็กต์การกำหนดค่าด้วยตนเองเพื่อเชื่อมโยงคีย์ API อื่นกับแอปได้

คุณแก้ไขคีย์ API ในไฟล์/ออบเจ็กต์การกำหนดค่า Firebase ได้ด้วยตนเอง แต่โดยปกติแล้วไม่แนะนำ ซึ่ง จะเพิ่มโอกาสในการเกิดปัญหาเกี่ยวกับการเข้าถึงบริการ Firebase อย่างไรก็ตาม หาก คุณเลือกที่จะแก้ไขไฟล์/ออบเจ็กต์การกำหนดค่า ให้ทำดังนี้

ตรวจสอบว่าคีย์ API มีขอบเขตเป็นรหัสโปรเจ็กต์ที่แสดงใน ไฟล์/ออบเจ็กต์การกำหนดค่า
ตรวจสอบว่าไม่มี"ข้อจำกัดคีย์ API" ที่จะขัดขวางไม่ให้ใช้คีย์ API กับแอปนั้น
ตรวจสอบว่าคีย์ API มี "ข้อจำกัด API" ที่เหมาะสม ที่ใช้กับคีย์ดังกล่าว ดูรายการ API ที่เกี่ยวข้องกับ Firebase ที่ต้องอยู่ในรายการที่อนุญาตสำหรับ บริการ / ผลิตภัณฑ์ Firebase แต่ละรายการ

โปรดทราบว่าหากคุณ ขอรับไฟล์/ออบเจ็กต์การกำหนดค่าของแอปอีกครั้ง จากFirebaseคอนโซล ระบบจะแสดงคีย์ API ที่ Firebase จับคู่กับแอปนั้นโดยอัตโนมัติเสมอ ดังนั้น คุณจะต้องแก้ไขด้วยตนเองอีกครั้งตามที่จำเป็น

ฉันย้ายคีย์ API จากโปรเจ็กต์ Firebase หนึ่งไปยังอีกโปรเจ็กต์หนึ่งได้ไหม

ไม่ได้ คีย์ API จะระบุโปรเจ็กต์ที่เฉพาะเจาะจงเท่านั้นและย้ายไปยังโปรเจ็กต์อื่นไม่ได้

จะเกิดอะไรขึ้นหากฉัน ลบคีย์ API ที่แสดงในGoogle Cloudคอนโซล

หากคุณลบคีย์ API ที่แอปใช้อยู่ การเรียก API จากแอปนั้นจะล้มเหลว คุณอาจได้รับรายงาน อีเมล หรือข้อผิดพลาดที่ระบุว่าคุณพยายามใช้ คีย์ API ที่ไม่ถูกต้อง

การลบคีย์ API เป็นการดำเนินการอย่างถาวรและไม่สามารถยกเลิกได้

ต้องระบุ API ใดในรายการที่อนุญาตของ "ข้อจำกัด API" สำหรับคีย์ API ของ Firebase

สำหรับคีย์ API ของ Firebase API เดียวที่ต้องอยู่ในรายการที่อนุญาต "การจำกัด API" ของคีย์คือ API ที่กำหนดให้ไคลเอ็นต์ต้องระบุคีย์ API พร้อมกับการเรียก โปรดทราบว่ามี API ที่เกี่ยวข้องกับ Firebase เพียงไม่กี่รายการที่มีข้อกำหนดนี้ API ส่วนใหญ่ที่เกี่ยวข้องกับ Firebase ซึ่งเปิดใช้ในโปรเจ็กต์ไม่จำเป็นต้องอยู่ในรายการที่อนุญาตของ "ข้อจำกัดของ API" ของคีย์

ใช้ตารางต่อไปนี้เพื่อพิจารณาว่า API ที่เกี่ยวข้องกับ Firebase ใดที่ต้องรวมไว้ในรายการที่อนุญาตของ "การจำกัด API" สำหรับคีย์ API ของ Firebase โปรดทราบว่า คีย์ API ของ Firebase ควรใช้กับบริการ Firebase เท่านั้น ดูข้อมูลเพิ่มเติมเกี่ยวกับ การสร้าง คีย์ API ที่แยกต่างหากและจำกัดสำหรับ API บางประเภท

คุณดูและจัดการคีย์ API ของโปรเจ็กต์ได้ในหน้า API และบริการ > ข้อมูลเข้าสู่ระบบ ของคอนโซล Google Cloud

ชื่อ API (ชื่อบริการ)	ชื่อที่แสดงของ API	บริการ / ผลิตภัณฑ์ Firebase ที่เชื่อมโยง
firebase.googleapis.com	Firebase Management API	สินค้าทั้งหมด
logging.googleapis.com	Cloud Logging API	สินค้าทั้งหมด
firebaseinstallations.googleapis.com	Firebase Installations API	Cloud Messaging, Crashlytics, In-App Messaging, Performance Monitoring, Remote Config, Firebase ML
firebaseappcheck.googleapis.com	Firebase App Check API	App Check
firebaseappdistribution.googleapis.com	Firebase App Distribution API	App Distribution
firebaseapptesters.googleapis.com	Firebase App Testers API	App Distribution
identitytoolkit.googleapis.com	Identity Toolkit API	Authentication
securetoken.googleapis.com	API ของบริการโทเค็น	Authentication
firebaserules.googleapis.com *	Firebase Rules API	Cloud Firestore, Cloud Storage, Realtime Database
datastore.googleapis.com	Cloud Datastore API	Cloud Firestore
firestore.googleapis.com	Google Cloud Firestore API	Cloud Firestore
fcmregistrations.googleapis.com	FCM Registration API	Cloud Messaging
firebasestorage.googleapis.com	Cloud Storage for Firebase API	Cloud Storage
firebasedynamiclinks.googleapis.com	Firebase Dynamic Links API	Dynamic Links
firebasehosting.googleapis.com *	Firebase Hosting API	Hosting
firebaseinappmessaging.googleapis.com	Firebase In-App Messaging API	In-App Messaging
firebaseml.googleapis.com	Firebase ML API	Firebase ML
mlkit.googleapis.com **	ML Kit API	Firebase ML
mobilecrashreporting.googleapis.com	Mobile Crash Reporting API	Performance Monitoring
play.googleapis.com	API ของ Google Play สำหรับนักพัฒนาแอป Android	Performance Monitoring
firebaseremoteconfig.googleapis.com	Firebase Remote Config API	Performance Monitoring, Remote Config
firebaseremoteconfigrealtime.googleapis.com	Firebase Remote Config Realtime API	Performance Monitoring, Remote Config
cloudconfig.googleapis.com **	ไม่มี	Remote Config
firebasedatabase.googleapis.com *	Firebase Realtime Database API	Realtime Database
firebasevertexai.googleapis.com	Firebase AI Logic API	Firebase AI Logic SDK ของไคลเอ็นต์
fpnv.googleapis.com	Firebase Phone Number Verification API	Firebase Phone Number Verification

^{* ต้องระบุเฉพาะในกรณีที่คุณใช้คีย์ API ของ Firebase กับเครื่องมือของบุคคลที่สาม
หรือการเข้าถึง REST โดยตรงไปยังบริการ / ผลิตภัณฑ์ Firebase}

^{** ต้องระบุสำหรับ SDK ของผลิตภัณฑ์เวอร์ชันก่อนหน้า หากคุณใช้ SDK เวอร์ชันล่าสุด API ไม่จำเป็นต้องอยู่ในรายการที่อนุญาตของคีย์}

การแก้ปัญหา

ฉันจะแก้ไขข้อผิดพลาด `API_KEY_SERVICE_BLOCKED` หรือข้อผิดพลาด 403 ที่ระบุว่า คำขอไปยัง API นี้ถูกบล็อกได้อย่างไร

ทำตามคำแนะนำในคำถามที่พบบ่อยนี้หากคุณได้รับAPI_KEY_SERVICE_BLOCKED ข้อผิดพลาดหรือข้อผิดพลาดที่มีลักษณะดังต่อไปนี้

Forbidden: 403 POST https://example-service.googleapis.com/method: Requests to this API example-service.googleapis.com method google.example-service.rest.method are blocked.

คีย์ API ที่แอปใช้เรียก API อาจมี"ข้อจำกัดของ API" ที่ใช้กับคีย์นั้น และรายการที่อนุญาตของคีย์ไม่มี API นั้น

หากคุณได้รับข้อผิดพลาดนี้เมื่อพยายามใช้บริการ / ผลิตภัณฑ์ที่เกี่ยวข้องกับ Firebase โปรดตรวจสอบว่าคีย์ API ที่คุณใช้มี API ที่จำเป็นทั้งหมดรวมอยู่ในรายการที่อนุญาต "ข้อจำกัดของ API" ของคีย์
หากคุณได้รับข้อผิดพลาดนี้เมื่อพยายามใช้บริการที่ไม่ใช่ Firebase เราขอแนะนำให้สร้างคีย์ API ใหม่สำหรับบริการและ API นั้นโดยเฉพาะ คีย์ API ของ Firebase ควรใช้กับบริการ / ผลิตภัณฑ์ Firebase เท่านั้น ดูข้อมูลเพิ่มเติมเกี่ยวกับการสร้างคีย์ API ที่แยกต่างหากและจำกัดสำหรับ API บางประเภท

ฉันจะ แก้ไขข้อผิดพลาดนี้ได้อย่างไร "ดึงข้อมูลรหัสการวัดผลของแอป Firebase นี้จากเซิร์ฟเวอร์ไม่สำเร็จ"

คีย์ API ที่เว็บแอปของคุณใช้มีแนวโน้มที่จะมี"ข้อจำกัดของ API" นำไปใช้ ในกรณีนี้ ให้ตรวจสอบว่า Firebase Management API อยู่ในรายการ API ที่อนุญาต

ฉันได้รับอีเมลหรือข้อผิดพลาดที่ระบุว่า คีย์ API ของฉันไม่ถูกต้อง เกิดอะไรขึ้นและฉันจะแก้ไขปัญหานี้ได้อย่างไร

สาเหตุที่พบบ่อยที่สุดบางประการที่ทำให้คีย์ API ไม่ถูกต้องมีดังนี้

คีย์ API มี"ข้อจำกัดของคีย์ API" ที่ทำให้คีย์ไม่ตรงกับแอปที่พยายามใช้คีย์ ("ข้อจำกัดของแอปพลิเคชัน") หรือใช้ไม่ได้กับ API ที่เรียกใช้ ("ข้อจำกัดของ API")
ระบบได้ลบคีย์ API ออกจากโปรเจ็กต์ในคอนโซล Google Cloud แล้ว
ไม่ได้สร้างคีย์ API สำหรับรหัสโปรเจ็กต์ที่ระบุไว้ในไฟล์/ออบเจ็กต์การกำหนดค่า Firebase ของแอป

วิธีหนึ่งในการแก้ไขปัญหานี้คือรับไฟล์/ออบเจ็กต์การกำหนดค่า Firebase ของแอปเวอร์ชันที่อัปเดตแล้ว จากนั้นแทนที่ไฟล์/ออบเจ็กต์การกำหนดค่าเก่าด้วยไฟล์/ออบเจ็กต์ใหม่ที่อัปเดตแล้ว ก่อนส่งไฟล์กำหนดค่าสำหรับการดาวน์โหลดหรือแสดงออบเจ็กต์การกำหนดค่าในFirebaseคอนโซล Firebase จะตรวจสอบว่าคีย์ API ที่ระบุตรงกับแอป