2016年08月18日

Google API キーにフィンガープリントで動作環境制限をかける

Google API キーを取得した後、誤って他のアプリ等で同じ API キーをアクセスしてしまわないように、APK ファイルの署名で使った証明書の SHA-1 フィンガプリントを、API キーに関連付けることにより、使用制限をかけることができます。この作業は、API Console で行います。API キーはフィンガプリントを付けなくてもアクセスできますが、アクセス総数をカウントしたり、時間内の呼び出し数の制限があるようなAPIもあるため、他のアプリで誤って使わないように必ずフィンガプリントを付けた方がよいでしょう。

リリース用と、デバック用の APK ファイルは、異なる証明書で署名されているので、異なる SHA-1 フィンガプリントを使っていることになります。このため、リリースの際には、リリース用証明書に含まれている SHA-1 フィンガプリントを使う必要があります。デバック用のフィンガプリントが簡単に見つかるので、このあたりはわかりにくいのですが、次のコマンドにより、リリース用の SHA-1 フィンガプリントを確認できます。

>keytool -list -keystore (program名).jks

API Console では、1つの API キーに対して複数のフィンガプリントを関連づけることもできるので、異なるアプリや、デバックとリリースで共通のAPIキーを使うようにも指定できました。(2016年8月時点)


posted by 開発G at 21:35| Comment(0) | TrackBack(0) | モバイルアプリ開発
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/176527499

この記事へのトラックバック