API klíče jsou nezbytné pro integraci a komunikaci mezi různými softwarovými aplikacemi. Jakmile jsou však tyto klíče umístěny na web, mohou způsobit nepříjemnosti jako nežádoucí poplatky a narušení vaší digitální bezpečnosti. Například některé projekty na Google Maps Platform mohou mít nechráněné API klíče, což může vést k jejich zneužití a právě na tuto zneužitelnost upozorňuje nově rozesílaný e-mail od Google.
E-mail je ve znění:
Important: Your API keys are unprotected
Protect your API keys with recommended restrictions
Hello,
Some of your Google Maps Platform projects have unrestricted API keys, which can be stolen and lead to unwanted charges.
To keep your API keys safe, we strongly recommend you secure them by limiting each key’s usage to specific apps and websites.
Click the project links below to access the Credentials section of Google Maps Platform console and click “APPLY RECOMMENDED RESTRICTIONS” for each unrestricted key. Restricting your keys shouldn’t take more than a few minutes.
Your projects with unrestricted keys
‚XXXXXXX‘
You can always change the restrictions later if you need to.
Learn more about API key best practices.
Sincerely,
Google Maps Platform Support
Jak chránit vaše API klíče a předcházet nechtěným nákladům
V tomto článku se podíváme na to jak problém s otevřenými API klíčem vyřešit. Buď jej můžete zabezpečit nebo smazat.
Jak zabezpečit Google Map API klíč pro určitý web
Pokud Google Map API klíč používáte, je nejlepší řešení jej zabezpečit tak, že jej přiřadíte konkrétnímu webu. Omezování využití každého klíče pro specifické webové stránky může výrazně snížit riziko, že by byly tyto klíče ukradeny a zneužity.
Zabezpečení uděláte tak, že půjdete na stránky console.cloud.google.com, vyberete projekt, kterého se to týká (nebo kliknete na odkaz z názvu projektu, co Google poslal v e-mailu) a vyberte možnost APIs & Services.
Na další stránce vyberte možnost Credentials a klikněte na nezabezpečený API klíč (označený oranžovým trojúhelníkem).
Dostanete se na stránku nastavení API klíče, kde můžete nastavit omezení přístupu.
V sekci Key restrictions a vyberte možnost Websites a pod nově zobrazeným nadpisem Website restrictions klikněte na + a zadejte doménu webu. Nezapomeňte vše uložit.
Po uložení budete přesměrování zpět na přehled stránky Credentials a pokud se vám omezení povedlo. Bude ikona u API klíče zelená.
Doporučuji také rovnou načíst web a zkontrolovat, zda se Google Mapa zobrazuje správně.
Smazání nepoužívaného Google Map API klíče
Druhou možností, kterou doporučuji zvolit v případě, že API klíč už nepoužíváte, je jej smazat.
Podobně jako u předchozího bodu běžte na stránku Credentials a na řádku, kde je zobrazen API klíč klikněte na ikonu tří teček a z menu vyberte možnost Delete API key.
Vyskočí okno, kde potvrďte smazání a máte hotovo.
Dobrý den, moc děkuji za tento článek. Měla bych dotaz, v jakém formátu zadat adresu url v sekci Key restrictions -Websites? Stačí pouze domena.cz? Anebo včetně https:// s www či bez www? Tím si nějak nejsem jistá, potřebovala bych tam zadat svoji subdoménu, na které stavím web a pak i ostrou doménu klienta. Toto mě zmátlo. Předem moc děkuji za radu. Kristýna
Dobrý den,
zadával bych to ve tvaru bez https:// s www či bez www.
Dobře, moc děkuji!!