ดูข้อมูลเกี่ยวกับการใช้และจัดการคีย์ API สำหรับ Firebase

คีย์ API คือสตริงที่ไม่ซ้ำกันซึ่งใช้เพื่อกำหนดเส้นทางการส่งคำขอไปยังโปรเจ็กต์ Firebase เมื่อโต้ตอบกับบริการของ Firebase และ Google หน้านี้อธิบาย ข้อมูลพื้นฐานเกี่ยวกับคีย์ API รวมถึงแนวทางปฏิบัติแนะนำในการใช้และ จัดการคีย์ API กับแอป Firebase

สิ่งสำคัญที่สุดที่ควรทราบเกี่ยวกับคีย์ API สำหรับ บริการของ Firebase มีดังนี้

ออกแบบมาให้เป็นแบบสาธารณะ: คีย์ API สำหรับบริการ Firebase เท่านั้น ระบุโปรเจ็กต์ Firebase และแอปของคุณต่อบริการเหล่านั้น ระบบจะจัดการการให้สิทธิ์ผ่านGoogle Cloud สิทธิ์ IAM Firebase Security Rules และ Firebase App Check
Security Rules และ App Check มีความสำคัญ ความปลอดภัยของ Realtime Database, Cloud Firestore และ Cloud Storage ข้อมูลจะบังคับใช้โดยใช้ Firebase Security Rules และการปกป้อง API ที่ครอบคลุม จะดำเนินการโดย Firebase App Check ไม่ใช่โดยการเก็บคีย์ API ของ Firebase ไว้เป็นความลับ
ใช้ข้อจำกัด: แม้จะไม่ใช่ข้อมูลลับ แต่คุณก็ควร ใช้ข้อจำกัด ในคอนโซล Google Cloud เพื่อป้องกันการใช้โควต้าของโปรเจ็กต์ สำหรับ API อื่นๆ โดยไม่ได้รับอนุญาต คีย์ API ที่จัดสรรโดย Firebase จะถูกจํากัดโดยอัตโนมัติให้ใช้ได้กับAPI ที่เกี่ยวข้องกับ Firebase
ใช้สำหรับบริการ Firebase เท่านั้น: ใช้คีย์ API ที่จัดสรรโดย Firebase เฉพาะสำหรับ API ที่เกี่ยวข้องกับ Firebase หากแอปใช้ API อื่นๆ (เช่น Places API สำหรับ Maps หรือ Gemini Developer API) ให้ใช้ คีย์ API แยกต่างหาก และจำกัดให้ใช้กับ API ที่เกี่ยวข้อง

หากการตั้งค่าแอปเป็นไปตามหลักเกณฑ์ข้างต้น แสดงว่าคีย์ API ที่จำกัดไว้สำหรับบริการ Firebase ไม่จำเป็นต้องถือเป็นข้อมูลลับ และคุณสามารถใส่คีย์ดังกล่าวในโค้ดหรือไฟล์กำหนดค่าได้อย่างปลอดภัย

หากคุณได้รับอีเมลจาก Google Cloud เกี่ยวกับ "คีย์ API ของ Google ที่เข้าถึงได้แบบสาธารณะสำหรับโปรเจ็กต์ Google Cloud ของคุณ" และคีย์ API ที่ระบุไว้ในอีเมลคือคีย์ API ของ Firebase โปรดตรวจสอบว่าคีย์ API เป็นไปตามข้อกำหนดต่อไปนี้เพื่อให้รวมไว้ในโค้ดหรือไฟล์การกำหนดค่าได้อย่างปลอดภัย คุณสามารถยืนยันข้อมูลต่อไปนี้ได้ในแผง API และบริการ > ข้อมูลเข้าสู่ระบบ ในคอนโซล Google Cloud

ซึ่งเป็นคีย์ API ที่คุณใช้สำหรับแอป Firebase และเฉพาะสำหรับบริการ Firebase โดยปกติแล้วคีย์เหล่านี้จะเรียกว่า Browser key (auto created by Firebase) หรือ Android key (auto created by Firebase) หรือ iOS key (auto created by Firebase)
โดยมี API ที่เกี่ยวข้องกับ Firebase ที่จำเป็น ทั้งหมดรวมอยู่ในรายการที่อนุญาตของ "ข้อจำกัด API" ของคีย์
ไม่มี API อื่นๆ ในรายการที่อนุญาต "ข้อจำกัด API" โดยเฉพาะอย่างยิ่ง รายการไม่ควร มีGenerative Language API

นอกจากนี้ โปรดตรวจสอบว่าคุณใช้ Firebase Security Rules และ App Check ตามที่แนะนำ สำหรับผลิตภัณฑ์ Firebase ที่คุณใช้

คุณดูรายละเอียดเกี่ยวกับคีย์ API สำหรับ Firebase และดูรายการคำถามที่พบบ่อยได้ใน ดูข้อมูลเกี่ยวกับการใช้และการจัดการคีย์ API สำหรับ Firebase

สำคัญ: คีย์ API ที่คุณใช้สำหรับการเรียกไปยัง Gemini Developer API ในแอปไม่ควรอยู่ในโค้ดหรือไฟล์การกำหนดค่า ต้องได้รับการปกป้องจากการเปิดเผยต่อสาธารณะ ในคอนโซล Google Cloud จะเรียกว่า Gemini API Key หรือ Gemini Developer API key (auto created by Firebase) และจะ ถูกจำกัดไว้สำหรับ Generative Language API

ส่วนที่เหลือของหน้านี้จะให้ข้อมูลโดยละเอียดเกี่ยวกับคีย์ API สำหรับ Firebase รวมถึงรายการคำถามที่พบบ่อยเกี่ยวกับคีย์เหล่านี้

ข้อมูลทั่วไปเกี่ยวกับคีย์ API และ Firebase

คีย์ API สำหรับ Firebase แตกต่างจากคีย์ API ทั่วไป

คีย์ API สำหรับบริการ Firebase ไม่ได้ใช้เพื่อควบคุมการเข้าถึงทรัพยากรแบ็กเอนด์ ซึ่งแตกต่างจากวิธีใช้คีย์ API โดยทั่วไป โดยการควบคุมดังกล่าวจะทำได้ด้วย Firebase Security Rules (เพื่อควบคุมว่าผู้ใช้ปลายทางรายใดเข้าถึงทรัพยากรได้) และ Firebase App Check (เพื่อควบคุมว่าแอปใดเข้าถึงทรัพยากรได้) เท่านั้น

โดยปกติแล้ว คุณต้องปกป้องคีย์ API อย่างเข้มงวด (เช่น โดยใช้บริการ Vault หรือตั้งค่าคีย์เป็นตัวแปรสภาพแวดล้อม) แต่ คุณสามารถใส่คีย์ API สำหรับบริการ Firebase ไว้ในโค้ดหรือไฟล์กำหนดค่าที่เช็คอินได้

แม้ว่าคีย์ API สำหรับบริการ Firebase จะรวมไว้ในโค้ดได้อย่างปลอดภัย แต่คุณควรตรวจสอบและใช้ข้อจำกัดและโควต้าที่เหมาะสมกับคีย์เหล่านั้น

การสร้างคีย์ API

โปรเจ็กต์ Firebase มีคีย์ API ได้หลายคีย์ แต่คีย์ API แต่ละคีย์จะเชื่อมโยงกับโปรเจ็กต์ Firebase ได้เพียงโปรเจ็กต์เดียว

คีย์ API ที่ Firebase สร้างขึ้นโดยอัตโนมัติสำหรับแอป Firebase

Firebase จะสร้างคีย์ API สำหรับโปรเจ็กต์โดยอัตโนมัติเมื่อคุณทำสิ่งต่อไปนี้

สร้างโปรเจ็กต์ Firebase > Browser key สร้างขึ้นโดยอัตโนมัติ
สร้างแอป Firebase Apple > iOS key สร้างโดยอัตโนมัติ
สร้างแอป Firebase Android > Android key สร้างโดยอัตโนมัติ

คุณยังสร้างคีย์ API ของคุณเองได้ในGoogle Cloud คอนโซล เช่น สำหรับการพัฒนาหรือการแก้ไขข้อบกพร่อง ดูข้อมูลเพิ่มเติมเกี่ยวกับ เวลาที่ระบบอาจแนะนำให้ใช้ฟีเจอร์นี้ได้ในส่วนถัดไปของหน้านี้

การค้นหาคีย์ API

คุณสามารถดูและจัดการคีย์ API ทั้งหมดของโปรเจ็กต์ได้ในแผง API และบริการ > ข้อมูลเข้าสู่ระบบ ในคอนโซล Google Cloud

นอกจากนี้ คุณยังดูได้ว่าคีย์ API ใดที่จับคู่กับ แอป Firebase โดยอัตโนมัติได้ในตำแหน่งต่อไปนี้ โดยค่าเริ่มต้น แอป Firebase ทั้งหมดของโปรเจ็กต์สำหรับแพลตฟอร์มเดียวกัน (Apple เทียบกับ Android เทียบกับเว็บ) จะใช้คีย์ API เดียวกัน

แอป Apple ของ Firebase - ค้นหาคีย์ API ที่จับคู่อัตโนมัติในไฟล์การกำหนดค่า Firebase GoogleService-Info.plist ในช่อง API_KEY
แอป Android ของ Firebase - ค้นหาคีย์ API ที่จับคู่โดยอัตโนมัติใน ไฟล์การกำหนดค่าของ Firebase google-services.json ในช่อง current_key
เว็บแอป Firebase - ค้นหาคีย์ API ที่จับคู่โดยอัตโนมัติในออบเจ็กต์ Firebase config ในช่อง apiKey

การใช้คีย์ API

คีย์ API สำหรับ Firebase ใช้เพื่อระบุโปรเจ็กต์ Firebase เมื่อโต้ตอบกับ Firebase หรือบริการของ Google โดยเฉพาะอย่างยิ่ง จะใช้เพื่อ เชื่อมโยงคำขอ API กับโปรเจ็กต์ของคุณสำหรับโควต้าและการเรียกเก็บเงิน นอกจากนี้ยัง มีประโยชน์ในการเข้าถึงข้อมูลสาธารณะด้วย

สำหรับนักพัฒนาแอปและกรณีการใช้งานส่วนใหญ่ คุณไม่ต้องโต้ตอบกับคีย์ API เหล่านี้โดยตรง แต่เมื่อแอปเรียกใช้ Firebase API ที่ต้องใช้คีย์ API ที่ไคลเอ็นต์บนอุปกรณ์เคลื่อนที่หรือเว็บระบุ แอปจะค้นหาคีย์ API ในการกำหนดค่า Firebase ของแอปโดยอัตโนมัติ ระบบได้เพิ่ม การกำหนดค่านี้ลงในโค้ดเบสของแอปเมื่อคุณเชื่อมต่อแอปกับ Firebase

โปรดทราบว่าคุณระบุคีย์ API ของแอปภายในแอปได้โดยใช้กลไกอื่น เช่น ตัวเลือก Firebase หรือใช้ตัวแปรสภาพแวดล้อม

นอกจากนี้ สำหรับ REST API บางรายการของบริการ Firebase คุณอาจต้อง ส่งค่าของคีย์ API ไปยังการเรียกอย่างชัดเจนเป็นพารามิเตอร์การค้นหา ตัวอย่างนี้แสดงวิธีส่งคำขอโดยใช้ Firebase Authentication API

https://identitytoolkit.googleapis.com/v1/accounts:signInWithCustomToken?key=API_KEY

ตรวจสอบและใช้ข้อจำกัดที่เหมาะสมกับคีย์ API (แนะนํา)

แม้ว่าจะไม่จำเป็นต้องถือว่าคีย์ API สำหรับบริการ Firebase เป็น ข้อมูลลับ แต่คุณควรอ่านและใช้ข้อจำกัดและขีดจำกัดตามที่อธิบายไว้ในส่วนนี้

ตรวจสอบ API ที่เพิ่มลงในรายการที่อนุญาตโดยอัตโนมัติสำหรับคีย์ API ของ Firebase

เมื่อ Firebase สร้างคีย์ API ในโปรเจ็กต์ เราจะเพิ่ม "ข้อจํากัดของ API" ลงในคีย์นั้นโดยอัตโนมัติ API ที่เพิ่มลงในรายการที่อนุญาตนี้คือ API ที่เกี่ยวข้องกับ Firebase ซึ่ง กำหนดให้ไคลเอ็นต์ต้องระบุคีย์ API พร้อมกับการเรียก โปรดทราบว่า API ส่วนใหญ่ที่จำเป็นสำหรับการใช้บริการ Firebase ไม่จำเป็นต้องอยู่ในรายการที่อนุญาตสำหรับคีย์ API

เนื่องจาก Firebase เพิ่ม API ที่จำเป็นสำหรับบริการ Firebase ทั้งหมด รายการที่อนุญาตสำหรับคีย์ API จึงอาจรวม API สำหรับผลิตภัณฑ์ที่คุณไม่ได้ใช้ คุณสามารถนำ API ออกจากรายการที่อนุญาตได้ แต่ต้องระมัดระวังเป็นอย่างยิ่งเพื่อไม่ให้นำ API ที่จำเป็นสำหรับ Firebase และบริการ Firebase ที่คุณใช้ออก (ดูรายการ API ที่เกี่ยวข้องกับ Firebase ซึ่งต้องอยู่ในรายการที่อนุญาตสำหรับแต่ละบริการ / ผลิตภัณฑ์) ไม่เช่นนั้น คุณจะได้รับข้อผิดพลาดเมื่อโทรไปยังบริการของ Firebase

เพิ่มโควตาหากคุณใช้ Authentication ที่อิงตามรหัสผ่าน

หากคุณใช้Firebase Authenticationที่อิงตามรหัสผ่านและมีคนได้คีย์ API ของคุณไป บุคคลดังกล่าวจะไม่สามารถเข้าถึงฐานข้อมูลหรือCloud Storageข้อมูลใดๆ ของโปรเจ็กต์ Firebase ตราบใดที่ข้อมูลนี้ได้รับการปกป้องโดยFirebase Security Rules อย่างไรก็ตาม ผู้ไม่ประสงค์ดีอาจใช้คีย์ API ของคุณเพื่อเข้าถึง ปลายทางการตรวจสอบสิทธิ์ของ Firebase และส่งคำขอการตรวจสอบสิทธิ์กับโปรเจ็กต์ของคุณ

เพื่อลดโอกาสที่อาจมีผู้ใช้คีย์ API ในทางที่ผิดเพื่อพยายามโจมตีแบบบรูตฟอร์ซ คุณสามารถเพิ่มโควต้าเริ่มต้นของปลายทาง identitytoolkit.googleapis.com เพื่อให้สอดคล้องกับปริมาณการรับส่งข้อมูลปกติที่คาดการณ์ไว้ของแอป โปรดทราบว่าหากคุณเพิ่มโควต้านี้และแอปมีผู้ใช้เพิ่มขึ้นอย่างฉับพลัน คุณอาจได้รับข้อผิดพลาดในการลงชื่อเข้าใช้จนกว่าจะเพิ่มโควต้า คุณสามารถเปลี่ยนโควต้า API ของโปรเจ็กต์ได้ในGoogle Cloudคอนโซล

ใช้คีย์ API ที่จำกัดและแยกต่างหากสำหรับบริการที่ไม่ใช่ Firebase

แม้ว่าโดยทั่วไปแล้วคีย์ API ที่ใช้สำหรับบริการ Firebase ไม่จำเป็นต้องถือเป็นข้อมูลลับ แต่คุณควรใช้มาตรการป้องกันเพิ่มเติมสำหรับคีย์ API ที่ใช้กับ Google Cloud API อื่นๆ

หากคุณใช้ Google Cloud API (ในแพลตฟอร์มใดก็ตาม) ที่ไม่ได้มีไว้สำหรับบริการ / ผลิตภัณฑ์ Firebase เราขอแนะนำอย่างยิ่งให้สร้างคีย์ API ที่จำกัดแยกต่างหากเพื่อใช้กับ API เหล่านั้น ซึ่งมีความสำคัญอย่างยิ่งหาก API ใช้สำหรับบริการที่เรียกเก็บเงินได้Google Cloud

เช่น หากคุณใช้ Firebase ML และ Cloud Vision API ใน iOS คุณควรสร้างคีย์ API แยกกันซึ่งใช้เพื่อเข้าถึง Cloud Vision API เท่านั้น

การใช้คีย์ API ที่แยกต่างหากและจำกัดสำหรับ API ที่ไม่ใช่ Firebase จะช่วยให้คุณหมุนเวียนหรือแทนที่คีย์ได้เมื่อจำเป็น และเพิ่มการจำกัดเพิ่มเติมให้กับคีย์ API โดยไม่ขัดขวางการใช้บริการ Firebase

ดูวิธีการสร้างคีย์เฉพาะ API

วิธีการเหล่านี้อธิบายวิธีสร้างคีย์ API ที่แยกต่างหากและมีการจำกัดสำหรับ API ปลอมที่ชื่อ Super Service API

ขั้นตอนที่ 1: กำหนดค่าคีย์ API ที่มีอยู่เพื่อไม่อนุญาตให้เข้าถึง `Super Service API`

เปิดหน้าข้อมูลเข้าสู่ระบบ ของคอนโซล Google Cloud เมื่อได้รับข้อความแจ้ง ให้เลือกโปรเจ็กต์
สำหรับคีย์ API ที่มีอยู่แต่ละรายการในรายการ ให้เปิดมุมมองการแก้ไข
ในส่วนการจำกัด API ให้เลือกจำกัดคีย์ แล้วเพิ่ม API ทั้งหมดที่คุณต้องการให้คีย์ API มีสิทธิ์เข้าถึงลงในรายการ ตรวจสอบว่าไม่ได้รวม API ที่คุณกำลังสร้างคีย์ API แยกต่างหาก (ในตัวอย่างนี้คือ Super Service API)

เมื่อกำหนดค่าข้อจำกัด API ของคีย์ API คุณจะประกาศอย่างชัดเจน ถึง API ที่คีย์มีสิทธิ์เข้าถึง โดยค่าเริ่มต้น เมื่อส่วนการจำกัด API เลือกไม่จำกัดคีย์ คุณจะใช้คีย์ API เพื่อเข้าถึง API ใดก็ได้ที่เปิดใช้สำหรับโปรเจ็กต์

ตอนนี้คีย์ API ที่มีอยู่จะไม่ให้สิทธิ์เข้าถึง Super Service API แต่คีย์แต่ละรายการจะยังคงใช้ได้กับ API ที่คุณเพิ่มลงในรายการข้อจำกัด API

ขั้นตอนที่ 2: สร้างและใช้คีย์ API ใหม่เพื่อเข้าถึง `Super Service API`

กลับไปที่หน้าข้อมูลเข้าสู่ระบบ ตรวจสอบว่ายังเลือกโปรเจ็กต์ Firebase อยู่
คลิกสร้างข้อมูลเข้าสู่ระบบ > คีย์ API จดคีย์ API ใหม่ แล้วคลิกจำกัดคีย์
ในส่วนการจำกัด API ให้เลือกจำกัดคีย์ แล้วเพิ่มลงในรายการเฉพาะ Super Service API

คีย์ API ใหม่นี้จะให้สิทธิ์เข้าถึงเฉพาะ Super Service API
กำหนดค่าแอปและบริการให้ใช้คีย์ API ใหม่

ใช้คีย์ API ที่เจาะจงสภาพแวดล้อม (แนะนำ)

หากตั้งค่าโปรเจ็กต์ Firebase ที่แตกต่างกันสำหรับสภาพแวดล้อมที่ต่างกัน เช่น การทดลองใช้และการใช้งานจริง สิ่งสำคัญคืออินสแตนซ์แอปแต่ละรายการต้องโต้ตอบกับโปรเจ็กต์ Firebase ที่เกี่ยวข้อง เช่น อินสแตนซ์แอป Staging ไม่ควรสื่อสารกับโปรเจ็กต์ Firebase ที่ใช้งานจริง ซึ่งหมายความว่าแอป เวอร์ชันทดสอบต้องใช้คีย์ API ที่เชื่อมโยงกับโปรเจ็กต์ Firebase เวอร์ชันทดสอบ

หากต้องการลดปัญหาในการโปรโมตการเปลี่ยนแปลงโค้ดจากสภาพแวดล้อมการพัฒนาไปสู่สภาพแวดล้อมการจัดเตรียมและสภาพแวดล้อมการใช้งานจริง ให้ตั้งค่าคีย์ API เป็นตัวแปรสภาพแวดล้อมหรือรวมไว้ในไฟล์การกำหนดค่าแทนที่จะรวมไว้ในโค้ด

โปรดทราบว่าหากใช้ Firebase Local Emulator Suite เพื่อการพัฒนาควบคู่กับ Firebase ML คุณจะต้องสร้างและใช้คีย์ API สำหรับการแก้ไขข้อบกพร่องเท่านั้น ดูวิธีการสร้างคีย์ประเภทดังกล่าวได้ในเอกสารประกอบของ Firebase ML

คำถามที่พบบ่อยและการแก้ปัญหา

คำถามที่พบบ่อย

คีย์ API สำหรับบริการ Firebase ถูกจำกัดโดยค่าเริ่มต้นไหม

ได้ โดยค่าเริ่มต้น คีย์ API ทั้งหมดที่ Firebase จัดสรรให้โดยอัตโนมัติเพื่อใช้กับ API ที่เกี่ยวข้องกับ Firebase จะมี"ข้อจํากัดของ API" ที่ใช้โดยอัตโนมัติ ดูรายการ API ที่เกี่ยวข้องกับ Firebase ที่อยู่ในรายการที่อนุญาตนี้

API ที่เพิ่มลงในรายการที่อนุญาตนี้คือ API ที่บริการ Firebase เรียกใช้จากโค้ดฝั่งไคลเอ็นต์ และต้องใช้คีย์ API เพื่อระบุโปรเจ็กต์ Firebase หรือแอป โปรดทราบว่า API ส่วนใหญ่ที่จำเป็นสำหรับการใช้บริการ Firebase ไม่จำเป็นต้องอยู่ในรายการที่อนุญาตสำหรับคีย์ API

คุณดูคีย์ API ทั้งหมดและ "ข้อจำกัดของ API" ได้ในแผง API และบริการ > ข้อมูลเข้าสู่ระบบ ในคอนโซล Google Cloud

โปรดทราบข้อมูลต่อไปนี้เกี่ยวกับวิธีที่ Firebase ใช้ "ข้อจำกัดของ API" เหล่านี้

ตั้งแต่เดือนพฤษภาคม 2024 เป็นต้นไป คีย์ API ใหม่ทั้งหมดที่ Firebase จัดสรรให้โดยอัตโนมัติจะ ถูกจํากัดโดยอัตโนมัติให้ใช้ได้กับ รายการ API ที่เกี่ยวข้องกับ Firebase
ในช่วงเดือนพฤษภาคม 2024 คีย์ API ที่มีอยู่ทั้งหมดและไม่จำกัดซึ่ง Firebase ได้จัดสรรโดยอัตโนมัติก่อนหน้านี้จะถูกจำกัดให้ใช้ได้กับรายการ API ที่เกี่ยวข้องกับ Firebase รวมถึง API ใดๆ ที่เปิดใช้ในโปรเจ็กต์ในปัจจุบัน
คีย์ API ที่มีอยู่และถูกจำกัดแล้วซึ่ง Firebase จัดสรรให้โดยอัตโนมัติก่อนหน้านี้จะไม่เปลี่ยนแปลง
คีย์ API ที่มีอยู่ซึ่ง Firebase ไม่ได้จัดสรรให้โดยอัตโนมัติจะไม่ มีการเปลี่ยนแปลง

ฉันจะระบุคีย์ API ใดที่เชื่อมโยงกับแอป Firebase ได้อย่างไร

คุณใช้ตัวเลือกใดก็ได้ต่อไปนี้เพื่อระบุว่าคีย์ API ใดที่เชื่อมโยงกับแอป Firebase

Firebase คอนโซล

ไปที่ การตั้งค่าโปรเจ็กต์ แล้วเลื่อนลงไปที่การ์ดแอปของคุณ
เลือกแอปที่สนใจ
รับไฟล์/ออบเจ็กต์การกำหนดค่า Firebase สำหรับแอปที่สนใจ แล้วค้นหาคีย์ API ของแอป
- Apple: ดาวน์โหลด GoogleService-Info.plist แล้วค้นหาช่อง API_KEY
- Android: ดาวน์โหลด google-services.json ค้นหาการกำหนดค่าสำหรับ แอปที่สนใจ (มองหาชื่อแพ็กเกจ) แล้วค้นหาฟิลด์ current_key
- เว็บ: เลือกตัวเลือกกำหนดค่า แล้วค้นหาช่อง apiKey

Firebase CLI

รับไฟล์/ออบเจ็กต์การกำหนดค่า Firebase สำหรับแอปที่สนใจโดยการเรียกใช้คำสั่งต่อไปนี้
```
firebase apps:sdkconfig PLATFORM FIREBASE_APP_ID
```
- PLATFORM (อย่างใดอย่างหนึ่ง): IOS | ANDROID | WEB
- FIREBASE_APP_ID: ตัวระบุที่ไม่ซ้ำกันที่ Firebase กำหนดสำหรับ แอป Firebase ของคุณ (ค้นหารหัสแอป)
ค้นหาคีย์ API ของแอปในการกำหนดค่า Firebase ที่พิมพ์ออกมาของแอป
- Apple: ค้นหาช่อง API_KEY
- Android: ค้นหาการกำหนดค่าสำหรับแอปที่สนใจ (มองหา ชื่อแพ็กเกจ) แล้วค้นหาฟิลด์ current_key
- เว็บ: ค้นหาช่อง apiKey

REST API

รับ apiKeyId (UID) ของคีย์ API โดยการเรียกปลายทางที่เกี่ยวข้องสำหรับแอปที่สนใจ จากนั้นส่งค่า apiKeyId ไปยังขั้นตอนถัดไป
- Apple: โทร projects.iosApps.get
- Android: โทร projects.androidApps.get
- เว็บ: โทร projects.webApps.get
รับสตริงคีย์ API โดยการเรียก projects.locations.keys.getKeyString

keyStringนี้เป็นค่าเดียวกับที่พบใน อาร์ติแฟกต์การกำหนดค่า ของแอป (Apple | Android | เว็บ)

ฉันสามารถมีคีย์ API 2 รายการสำหรับแอป Firebase เดียวกันในไฟล์/ออบเจ็กต์การกำหนดค่า Firebase ได้ไหม

แอป Firebase สำหรับ Apple - แอปแต่ละแอปจะมีไฟล์การกำหนดค่าของตัวเองและมีคีย์ API ได้เพียงรายการเดียว
แอป Android ใน Firebase - แอป Android ทั้งหมดในโปรเจ็กต์ Firebase จะแสดงอยู่ในไฟล์การกำหนดค่าเดียวกัน และแอปแต่ละแอปจะมีคีย์ API ได้เพียงคีย์เดียวเท่านั้น อย่างไรก็ตาม แอปแต่ละแอปในไฟล์การกำหนดค่านี้อาจมีคีย์ที่แตกต่างกันได้
เว็บแอป Firebase - แต่ละแอปมีออบเจ็กต์การกำหนดค่าของตัวเองและมีได้เพียงคีย์ API รายการเดียว

แต่คุณใช้คีย์ API หลายรายการกับแอปเดียวได้ คุณต้องระบุกลไกให้แอปเข้าถึงคีย์ API อื่นๆ เหล่านี้ เช่น ผ่านตัวแปรสภาพแวดล้อม กลไกในการเข้าถึงคีย์ API อื่นๆ ไม่สามารถขึ้นอยู่กับคีย์ API เหล่านั้นที่แสดงอยู่ในไฟล์/ออบเจ็กต์การกำหนดค่า Firebase

Firebase ทราบได้อย่างไรว่าควรจับคู่คีย์ API ใดกับแอป (เช่น ในไฟล์/ออบเจ็กต์การกำหนดค่า Firebase)

เมื่อรับไฟล์/ออบเจ็กต์การกำหนดค่า Firebase ของแอปเป็นครั้งแรก Firebase จะตรวจสอบว่ามีคีย์ API ในโปรเจ็กต์ที่มี"ข้อจำกัดของแอปพลิเคชัน" ที่ตรงกับแอปหรือไม่ (เช่น รหัสชุดที่ตรงกันสำหรับแอป Apple)

หาก Firebase ไม่พบคีย์ที่ถูกจำกัดซึ่งตรงกัน ระบบจะแสดงรายการใน ไฟล์การกำหนดค่า/ออบเจ็กต์ iOS key สำหรับแอป Apple, Android key สำหรับ แอป Android และ Browser key สำหรับเว็บแอป (ในกรณีที่คีย์เหล่านี้มีอยู่และไม่มี "ข้อจำกัดของแอปพลิเคชัน" ที่ทำให้คีย์ไม่ตรงกับแอปนั้น )

ฉันจะลบคีย์ API และฟิลด์ออกจากไฟล์/ออบเจ็กต์การกำหนดค่า Firebase ด้วยตนเองได้ไหม

ได้ คุณสามารถลบคีย์ API ออกจากไฟล์/ออบเจ็กต์การกำหนดค่าด้วยตนเองได้ อย่างไรก็ตาม คุณต้องระบุกลไกอื่นๆ ให้แอปเข้าถึงคีย์ API (เช่น ผ่านตัวแปรสภาพแวดล้อม) ไม่เช่นนั้นการเรียกใช้บริการ Firebase จะล้มเหลว

ฉันจะแก้ไขไฟล์/ออบเจ็กต์การกำหนดค่า Firebase ด้วยตนเอง โดยใช้คีย์ API อื่นได้ไหม

ได้ คุณสามารถแก้ไขไฟล์/ออบเจ็กต์การกำหนดค่าด้วยตนเองเพื่อเชื่อมโยงคีย์ API อื่นกับแอปได้

คุณแก้ไขคีย์ API ในไฟล์/ออบเจ็กต์การกำหนดค่า Firebase ได้ด้วยตนเอง แต่โดยปกติแล้วไม่แนะนำ ซึ่ง จะเพิ่มโอกาสในการเกิดปัญหาเกี่ยวกับการเข้าถึงบริการ Firebase อย่างไรก็ตาม หาก คุณเลือกที่จะแก้ไขไฟล์/ออบเจ็กต์การกำหนดค่า ให้ทำดังนี้

ตรวจสอบว่าคีย์ API มีขอบเขตเป็นรหัสโปรเจ็กต์ที่แสดงใน ไฟล์การกำหนดค่า/ออบเจ็กต์
ตรวจสอบว่าไม่มี"ข้อจำกัดคีย์ API" ที่จะขัดขวางไม่ให้ใช้คีย์ API กับแอปนั้น
ตรวจสอบว่าคีย์ API มี "ข้อจำกัด API" ที่เหมาะสม ที่ใช้กับคีย์ดังกล่าว ดู รายการ API ที่เกี่ยวข้องกับ Firebase ที่ต้องอยู่ในรายการที่อนุญาตสำหรับ บริการ / ผลิตภัณฑ์ Firebase แต่ละรายการ

โปรดทราบว่าหากคุณ ขอรับไฟล์การกำหนดค่า/ออบเจ็กต์ของแอปอีกครั้ง จากคอนโซล ระบบจะแสดงรายการคีย์ API ที่ Firebase จับคู่กับแอปนั้นโดยอัตโนมัติเสมอ ดังนั้น คุณจะต้องแก้ไขด้วยตนเองซ้ำตามที่จำเป็น

ฉันย้ายคีย์ API จากโปรเจ็กต์ Firebase หนึ่งไปยังอีกโปรเจ็กต์หนึ่งได้ไหม

ไม่ได้ คีย์ API จะระบุโปรเจ็กต์ที่เฉพาะเจาะจงเท่านั้นและย้ายไปยังโปรเจ็กต์อื่นไม่ได้

จะเกิดอะไรขึ้นหากฉัน ลบคีย์ API ที่แสดงในGoogle Cloudคอนโซล

หากคุณลบคีย์ API ที่แอปใช้อยู่ การเรียก API จากแอปนั้นจะล้มเหลว คุณอาจได้รับรายงาน อีเมล หรือข้อผิดพลาดที่ระบุว่าคุณพยายามใช้ คีย์ API ที่ไม่ถูกต้อง

การลบคีย์ API เป็นการดำเนินการอย่างถาวรและไม่สามารถยกเลิกได้

ต้องระบุ API ใดในรายการที่อนุญาตของ "ข้อจำกัด API" สำหรับคีย์ API ของ Firebase

สำหรับคีย์ API ของ Firebase API เดียวที่ต้องอยู่ในรายการที่อนุญาตของ "การจำกัด API" ของคีย์คือ API ที่กำหนดให้ไคลเอ็นต์ต้องระบุคีย์ API พร้อมกับการเรียก โปรดทราบว่ามี API ที่เกี่ยวข้องกับ Firebase เพียงไม่กี่รายการเท่านั้นที่ต้องมีข้อกำหนดนี้ API ส่วนใหญ่ที่เกี่ยวข้องกับ Firebase ซึ่งเปิดใช้ในโปรเจ็กต์ไม่จำเป็นต้องอยู่ในรายการที่อนุญาตของ "ข้อจำกัดของ API" ของคีย์

ใช้ตารางต่อไปนี้เพื่อพิจารณาว่า API ที่เกี่ยวข้องกับ Firebase ใดที่ต้องรวมไว้ในรายการที่อนุญาต "การจำกัด API" สำหรับคีย์ API ของ Firebase โปรดทราบว่า คีย์ API ของ Firebase ควรใช้กับบริการ Firebase เท่านั้น ดูข้อมูลเพิ่มเติมเกี่ยวกับ การสร้าง คีย์ API ที่แยกต่างหากและถูกจำกัดสำหรับ API บางประเภท

คุณสามารถดูและจัดการคีย์ API ของโปรเจ็กต์ได้ในแผง API และบริการ > ข้อมูลเข้าสู่ระบบ ในคอนโซล Google Cloud

ชื่อ API (ชื่อบริการ)	ชื่อที่แสดงของ API	บริการ / ผลิตภัณฑ์ Firebase ที่เชื่อมโยง
firebase.googleapis.com	Firebase Management API	สินค้าทั้งหมด
logging.googleapis.com	Cloud Logging API	สินค้าทั้งหมด
firebaseinstallations.googleapis.com	Firebase Installations API	Cloud Messaging, Crashlytics, In-App Messaging, Performance Monitoring, Remote Config, Firebase ML
firebaseappcheck.googleapis.com	Firebase App Check API	App Check
firebaseappdistribution.googleapis.com	Firebase App Distribution API	App Distribution
firebaseapptesters.googleapis.com	Firebase App Testers API	App Distribution
identitytoolkit.googleapis.com	Identity Toolkit API	Authentication
securetoken.googleapis.com	API ของบริการโทเค็น	Authentication
firebaserules.googleapis.com *	Firebase Rules API	Cloud Firestore, Cloud Storage, Realtime Database
datastore.googleapis.com	Cloud Datastore API	Cloud Firestore
firestore.googleapis.com	Google Cloud Firestore API	Cloud Firestore
fcmregistrations.googleapis.com	FCM Registration API	Cloud Messaging
firebasestorage.googleapis.com	Cloud Storage for Firebase API	Cloud Storage
firebasedynamiclinks.googleapis.com	Firebase Dynamic Links API	Dynamic Links
firebasehosting.googleapis.com *	Firebase Hosting API	Hosting
firebaseinappmessaging.googleapis.com	Firebase In-App Messaging API	In-App Messaging
firebaseml.googleapis.com	Firebase ML API	Firebase ML
mlkit.googleapis.com **	ML Kit API	Firebase ML
mobilecrashreporting.googleapis.com	Mobile Crash Reporting API	Performance Monitoring
play.googleapis.com	API ของ Google Play สำหรับนักพัฒนาแอป Android	Performance Monitoring
firebaseremoteconfig.googleapis.com	Firebase Remote Config API	Performance Monitoring, Remote Config
firebaseremoteconfigrealtime.googleapis.com	Firebase Remote Config Realtime API	Performance Monitoring, Remote Config
cloudconfig.googleapis.com **	ไม่มี	Remote Config
firebasedatabase.googleapis.com *	Firebase Realtime Database API	Realtime Database
firebasevertexai.googleapis.com	Firebase AI Logic API	Firebase AI Logic SDK ของไคลเอ็นต์
fpnv.googleapis.com	Firebase Phone Number Verification API	Firebase Phone Number Verification

^{* ต้องระบุเฉพาะในกรณีที่คุณใช้คีย์ API ของ Firebase กับเครื่องมือของบุคคลที่สาม
หรือการเข้าถึง REST โดยตรงไปยังบริการ / ผลิตภัณฑ์ Firebase}

^{** ต้องระบุสำหรับ SDK ของผลิตภัณฑ์เวอร์ชันก่อนหน้า หากคุณใช้ SDK เวอร์ชันล่าสุด API ไม่จำเป็นต้องอยู่ในรายการที่อนุญาตของคีย์}

การแก้ปัญหา

ฉันจะแก้ไขข้อผิดพลาด `API_KEY_SERVICE_BLOCKED` หรือข้อผิดพลาด 403 ที่ระบุว่า คำขอไปยัง API นี้ถูกบล็อกได้อย่างไร

โปรดทำตามคำแนะนำในคำถามที่พบบ่อยนี้หากคุณได้รับAPI_KEY_SERVICE_BLOCKED ข้อผิดพลาดหรือข้อผิดพลาดที่มีลักษณะดังนี้

Forbidden: 403 POST https://example-service.googleapis.com/method: Requests to this API example-service.googleapis.com method google.example-service.rest.method are blocked.

คีย์ API ที่แอปใช้เรียก API อาจมี"ข้อจำกัดของ API" ที่ใช้กับคีย์นั้น และรายการที่อนุญาตของคีย์ไม่มี API นั้น

หากคุณได้รับข้อผิดพลาดนี้เมื่อพยายามใช้บริการ / ผลิตภัณฑ์ที่เกี่ยวข้องกับ Firebase โปรดตรวจสอบว่าคีย์ API ที่คุณใช้มี API ที่จำเป็นทั้งหมด รวมอยู่ในรายการที่อนุญาต "ข้อจำกัดของ API" ของคีย์
หากคุณได้รับข้อผิดพลาดนี้เมื่อพยายามใช้บริการที่ไม่ใช่ Firebase เราขอแนะนำให้สร้างคีย์ API ใหม่สำหรับบริการและ API นั้นโดยเฉพาะ คีย์ API ของ Firebase ควรใช้กับบริการ / ผลิตภัณฑ์ Firebase เท่านั้น ดูข้อมูลเพิ่มเติมเกี่ยวกับการสร้างคีย์ API ที่แยกต่างหากและจำกัดสำหรับ API บางประเภท

ฉันจะ แก้ไขข้อผิดพลาดนี้ได้อย่างไร "ดึงข้อมูลรหัสการวัดผลของแอป Firebase นี้จากเซิร์ฟเวอร์ไม่สำเร็จ"

คีย์ API ที่เว็บแอปใช้มีแนวโน้มที่จะมี"ข้อจำกัดของ API" ในกรณีนี้ ให้ตรวจสอบว่า Firebase Management API อยู่ในรายการ API ที่อนุญาต

ฉันได้รับอีเมลหรือข้อผิดพลาดที่ระบุว่า คีย์ API ของฉันไม่ถูกต้อง เกิดอะไรขึ้นและฉันจะแก้ไขปัญหานี้ได้อย่างไร

สาเหตุที่พบบ่อยที่สุดบางประการที่ทำให้คีย์ API ไม่ถูกต้องมีดังนี้

คีย์ API มี"ข้อจำกัดของคีย์ API" ที่ทำให้คีย์ไม่ตรงกับแอปที่พยายามใช้คีย์ ("ข้อจำกัดของแอปพลิเคชัน") หรือใช้ไม่ได้กับ API ที่เรียกใช้ ("ข้อจำกัดของ API")
ระบบได้ลบคีย์ API ออกจากโปรเจ็กต์ในคอนโซล Google Cloud แล้ว
ไม่ได้สร้างคีย์ API สำหรับรหัสโปรเจ็กต์ที่ระบุไว้ในไฟล์/ออบเจ็กต์การกำหนดค่า Firebase ของแอป

วิธีหนึ่งในการแก้ไขปัญหานี้คือรับไฟล์การกำหนดค่า/ออบเจ็กต์ Firebase เวอร์ชันที่อัปเดตแล้วของแอป จากนั้นแทนที่ไฟล์การกำหนดค่า/ออบเจ็กต์เก่าด้วยไฟล์/ออบเจ็กต์ใหม่ที่อัปเดตแล้ว ก่อนที่จะส่งไฟล์การกำหนดค่าสำหรับการดาวน์โหลดหรือแสดงออบเจ็กต์กำหนดค่าในคอนโซล Firebase จะตรวจสอบว่าคีย์ API ที่ระบุตรงกับแอป