Ketahui Cara Restriction API dalam Integrasi Google Maps Platform

17 Mei 2021

Google Maps Platform adalah sekumpulan API dan SDK yang memungkinkan developer atau pengembang untuk menyematkan Google Maps ke dalam aplikasi seluler dan halaman web, atau untuk mengambil data dari Google Maps. Saat ini Google Maps Platform memiliki 3 produk utama, yaitu Maps, Places dan Routes dengan jumlah seluruh API dan SDK yang ada sebanyak 17 API dan SDK. Tahukah Anda bagaimana cara untuk mengamankan keamanan API Anda dari tindak kejahatan? Simak artikel ini karena disini akan membahas mengenai Ketahui Cara Restriction API dalam integrasi Google Maps Platform.

Mungkin Anda bertanya-tanya, apa itu Restriction API dalam integrasi Google Maps Platform? Mengapa Anda perlu melakukan Restriction API dalam integrasi Google Maps Platform? Apa saja jenis Restriction API dalam Integrasi Google Maps Platform? Dan bagaimana praktik terbaik dalam melakukannya? Anda akan mendapatkan pencerahannya setelah membaca artikel ini. Yukk kita bahas satu per satu.

Baca juga: Bagaimana konfigurasi Google Maps Platform SDK untuk Android/iOS?

Pengertian Restriction API

Apa itu Restriction API dalam integrasi Google Maps Platform? Restriction API merupakan sebuah pengaturan yang Anda terapkan untuk API Key dengan membatasi aplikasi, API, dan SDK mana yang dapat menggunakan API Key tersebut. Misalnya, Anda dapat menentukan bahwa API Key yang Anda miliki hanya dapat digunakan untuk melakukan request dari aplikasi Android yang memiliki package name aplikasi Anda, atau ke Geocoding API dari server dengan IP Address yang cocok dengan server tempat layanan  Anda berjalan.

Pikirkan ini seperti bagaimana Anda memikirkan kata sandi. Menggunakan satu kata sandi untuk beberapa situs web berarti bahwa kata sandi yang dicuri akan memberi pencuri akses ke banyak hal yang berbeda. Pembatasan kunci API memungkinkan Anda membatasi untuk apa kunci dapat digunakan, membatasi eksposur Anda jika kunci Anda pernah disusupi – sama seperti menyimpan sandi terpisah untuk beberapa situs web.  

Mengapa Harus Restriction API?

Mengapa Anda harus melakukan Restriction API dalam integrasi Google Maps Platform? Alasan utamanya adalah untuk menjaga keamanan API Key yang Anda gunakan dalam aplikasi atau website Anda. Sama halnya dengan kunci rumah atau mobil Anda, penting untuk melindunginya dan memastikan bahwa kunci tersebut hanya dapat digunakan oleh Anda dan dengan cara yang Anda inginkan. Terralogiq sebagai Premier Partner dalam Integrasi Google Maps Platform sangat menyarankan Anda untuk melakukan Restriction API dalam integrasi Google Maps Platform ini agar keamanan API Key Anda terjamin.

Jenis Restriction API

Ada dua jenis dalam melakukan Restriction API, yaitu Restriction berdasarkan API atau SDK yang digunakan dan Restriction berdasarkan aplikasi atau web yang digunakan. Dalam restriction berdasarkan aplikasi atau web yang digunakan, integrasi Google Maps Platform mendukung 4 jenis restriction, diantaranya:

  1. HTTP referrers: membatasi penggunaan ke satu atau beberapa URL dan ditujukan untuk kunci yang digunakan di situs web dan aplikasi web. Jenis pembatasan ini memungkinkan Anda menyetel pembatasan ke domain, halaman, atau kumpulan halaman tertentu di situs Anda.
  2. IP Addresses: membatasi penggunaan ke satu atau beberapa alamat IP, dan dimaksudkan untuk mengamankan kunci yang digunakan dalam permintaan sisi server, seperti panggilan dari server web dan cron job.
  3. Android app restriction: membatasi penggunaan untuk panggilan dari aplikasi Android dengan nama paket yang ditentukan.
  4. iOS app restriction: membatasi penggunaan untuk panggilan dari aplikasi iOS dengan pengenal paket yang ditentukan.
jenis restriction api
Secara default, seperti ini tampilan console Anda ketika belum dilakukan Restriction API

Terakhir adalah restriction API yang membatasi penggunaan API Key untuk satu atau beberapa API atau SDK ketika integrasi Google Maps Platform. Misalnya, jika aplikasi seluler Anda hanya menggunakan Maps SDK untuk Android dan Places SDK untuk Android, Anda dapat membatasi API Key hanya untuk kedua SDK tersebut. Anda dapat menyetel API Key untuk memberi otorisasi akses ke sebanyak mungkin API dan SDK yang Anda inginkan, tetapi kami sangat menyarankan agar Anda membatasi daftar hanya yang diperlukan.

Baca juga: Mengenal lebih dekat Maps API dan Maps Javascript API

Praktik Terbaik Restriction API

Berikut beberapa panduan sederhana yang dapat Anda gunakan untuk menentukan restriction API yang harus Anda gunakan dan cara menggunakannya dengan integrasi Google Maps Platform:

  1. Gunakan API Key terpisah per sumber dan batasi masing-masing dengan application restriction. Misalnya, buat API Key terpisah untuk aplikasi Android dan aplikasi web Anda dan batasi masing-masing dengan Android app restriction dan HTTP referrers.
  2. Terapkan application restriction dan satu atau beberapa batasan API ke semua API Key Anda. Ini akan memberikan keamanan maksimum dengan membatasi aplikasi apa yang dapat menggunakan API Key Anda dan API atau SDK apa yang dapat digunakan dengannya.
  3. Jangan pernah menggunakan API Key yang sama untuk aplikasi sisi klien (aplikasi seluler, aplikasi web) dan aplikasi sisi server.

Bagaimana Cara Melakukan Restriction API

Restriction API itu mudah dan sangat  cepat. Anda dapat melakukannya kapan saja dan dimana saja pada tab credentials di console Anda yang berada dalam menu API & Services, silahkan akses console ada disini. Kemudian pilih credentials, selanjutnya akan muncul tampilan tabel yang berisi jumlah API Key yang sudah Anda miliki. Agar lebih mudah dalam mengaplikasikannya, Anda dapat melihat urutan melakukannya dalam gambar dibawah.

  1. Buka Dashboard Console Google Cloud Platform Anda disini. Maka akan muncul tampilan dashboard seperti dibawah.
dashboard console google cloud platform
Tampilan awal Dashboard Console Google Cloud Platform
  1. Dalam tampilan dashboard, maka akan muncul, beberapa project yang Anda miliki. Pilih project yang diinginkan. Kemudian pilih garis 3 di sebelah kiri atas.
pilih project dalam dashboard
Pastikan Anda berada dalam Project yang benar.
  1. Pilih tab API & Services, kemudian pilih sub menu credentials.
pilih Apis & Services
  1. Dalam dashboard credentials, Anda dapat menemukan jumlah API Key yang Anda miliki. Lalu klik pada tulisan name untuk mengetahui detail restriction dari API tersebut.
dashboard credential

5. Bila belum pernah melakukan restriction API, maka tampilan di kedua restriction akan none. Selanjutnya Anda hanya harus melakukan restriction untuk API Key Anda.

key restriction api

Sekian artikel terkait Ketahui Cara Restriction API dalam Integrasi Google Maps Platform. Semoga ada manfaatnya. Sampai bertemu pada artikel berikutnya. Salam hangat.

Baca juga: Jangan salah Pilih API, Berikut Fungsi Google Maps Platform API

Bila Anda sudah menjadi client Terralogiq, Anda mendapatkan menghubungi tim technical support kami untuk dapat dilakukan restriction agar API Key yang Anda gunakan dapat lebih Aman. Silahkan hubungi email ini untuk dapat melakukan permintaan restriction API bersama Terralogiq, googlesupport@terralogiq.com atau jadwalkan untuk berkonsultasi langsung bersama kami dengan mengisi form dibawah ini:

Author Profile

Yuda Adi Pratama

Customer Solutions Consultant Terralogiq Premier Partner Google Maps Platform

|

Share this post on

Related Article