View a markdown version of this page

Praktik terbaik untuk kunci API - Amazon Location Service
Kelola kunci APIBatasi penggunaan kunci API

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik untuk kunci API

Ikuti praktik terbaik ini untuk mengamankan kunci API Anda dan mengelola siklus hidupnya.

Kelola kunci API

Kunci API menyertakan nilai teks biasa yang memberikan akses ke satu atau beberapa sumber daya atau API di Anda Akun AWS. Jika seseorang menyalin kunci API Anda, mereka dapat mengakses sumber daya dan API yang sama. Untuk meminimalkan dampak potensial, tinjau praktik terbaik berikut:

  • Batasi kunci API

    Untuk menghindari situasi di atas, yang terbaik adalah membatasi kunci API Anda. Saat membuat kunci, Anda dapat menentukan domain, aplikasi Android, atau aplikasi Apple tempat kunci tersebut dapat digunakan.

  • Kelola masa pakai kunci API

    Anda dapat membuat kunci API yang berfungsi tanpa batas waktu. Namun, jika Anda ingin membuat kunci API sementara, memutar kunci API secara teratur, atau mencabut kunci API yang ada, Anda dapat menggunakan kedaluwarsa kunci API.

    • Anda dapat mengatur waktu kedaluwarsa untuk kunci API saat membuat atau memperbaruinya.

    • Ketika kunci API mencapai waktu kedaluwarsa, kunci secara otomatis dinonaktifkan. Kunci tidak aktif tidak lagi dapat digunakan untuk membuat permintaan.

    • Anda dapat mengubah kunci sementara menjadi kunci permanen dengan menghapus waktu kedaluwarsa.

    • Anda dapat menghapus kunci API 90 hari setelah menonaktifkannya.

    • Jika Anda mencoba menonaktifkan kunci API yang telah digunakan dalam tujuh hari terakhir, Anda akan diminta untuk mengonfirmasi bahwa Anda ingin melakukan perubahan.

    • Jika Anda menggunakan Amazon Location Service API atau AWS CLI, atur ForceUpdate parameternya ketrue, jika tidak, Anda akan menerima kesalahan.

Batasi penggunaan kunci API berdasarkan asal permintaan

Anda dapat mengonfigurasi kunci API dengan batasan klien yang membatasi akses ke domain atau aplikasi seluler tertentu. Saat membatasi berdasarkan domain, permintaan akan diotorisasi hanya jika header HTTP Referer cocok dengan nilai yang Anda berikan. Saat membatasi oleh aplikasi Android atau Apple, permintaan akan diotorisasi hanya jika bidang header HTTP pengenal aplikasi cocok dengan nilai yang Anda berikan.

Untuk informasi selengkapnya, lihat ApiKeyRestrictionsdi Referensi API Amazon Location Service.

Pengidentifikasi aplikasi Android:

  • X-Android-Package:

    Pengenal unik untuk aplikasi Android, yang ditentukan dalam build.gradle file aplikasi, biasanya mengikuti format domain terbalik.

    Contoh:

    com.mydomain.appname

  • X-Android-Cert:

    SHA-1 Hash sertifikat penandatanganan yang digunakan untuk menandatangani APK Android.

    Contoh:

    BB:0D:AC:74:D3:21:E1:43:67:71:9B:62:91:AF:A1:66:6E:44:5D:75

Pengidentifikasi aplikasi Apple:

  • X-Apple-Bundle-Id :

    Pengenal unik untuk aplikasi Apple (iOS, macOS, dll.), yang ditentukan dalam aplikasiInfo.plist, biasanya mengikuti format domain terbalik.

    Contoh:

    com.mydomain.appname