Google mapy

Jak vyřešit Google e-mail „Important: Your API keys are unprotected“

API klíče jsou nezbytné pro integraci a komunikaci mezi různými softwarovými aplikacemi. Jakmile jsou však tyto klíče umístěny na web, mohou způsobit nepříjemnosti jako nežádoucí poplatky a narušení vaší digitální bezpečnosti. Například některé projekty na Google Maps Platform mohou mít nechráněné API klíče, což může vést k jejich zneužití a právě na tuto zneužitelnost upozorňuje nově rozesílaný e-mail od Google.

E-mail je ve znění:

Important: Your API keys are unprotected

Protect your API keys with recommended restrictions

Hello,
Some of your Google Maps Platform projects have unrestricted API keys, which can be stolen and lead to unwanted charges.
To keep your API keys safe, we strongly recommend you secure them by limiting each key’s usage to specific apps and websites.
Click the project links below to access the Credentials section of Google Maps Platform console and click “APPLY RECOMMENDED RESTRICTIONS” for each unrestricted key. Restricting your keys shouldn’t take more than a few minutes.

Your projects with unrestricted keys
‚XXXXXXX‘ 

You can always change the restrictions later if you need to.

Learn more about API key best practices.

Sincerely,
Google Maps Platform Support

Jak chránit vaše API klíče a předcházet nechtěným nákladům

V tomto článku se podíváme na to jak problém s otevřenými API klíčem vyřešit. Buď jej můžete zabezpečit nebo smazat.

Jak zabezpečit Google Map API klíč pro určitý web

Pokud Google Map API klíč používáte, je nejlepší řešení jej zabezpečit tak, že jej přiřadíte konkrétnímu webu. Omezování využití každého klíče pro specifické webové stránky může výrazně snížit riziko, že by byly tyto klíče ukradeny a zneužity.

Zabezpečení uděláte tak, že půjdete na stránky console.cloud.google.com, vyberete projekt, kterého se to týká (nebo kliknete na odkaz z názvu projektu, co Google poslal v e-mailu) a vyberte možnost APIs & Services.

Výběr projektu u Google

Na další stránce vyberte možnost Credentials a klikněte na nezabezpečený API klíč (označený oranžovým trojúhelníkem).

Výběr API klíče

Dostanete se na stránku nastavení API klíče, kde můžete nastavit omezení přístupu.

V sekci Key restrictions a vyberte možnost Websites a pod nově zobrazeným nadpisem Website restrictions klikněte na + a zadejte doménu webu. Nezapomeňte vše uložit.

Omezení použití API klíče

Po uložení budete přesměrování zpět na přehled stránky Credentials a pokud se vám omezení povedlo. Bude ikona u API klíče zelená.

Doporučuji také rovnou načíst web a zkontrolovat, zda se Google Mapa zobrazuje správně.

Smazání nepoužívaného Google Map API klíče

Druhou možností, kterou doporučuji zvolit v případě, že API klíč už nepoužíváte, je jej smazat.

Podobně jako u předchozího bodu běžte na stránku Credentials a na řádku, kde je zobrazen API klíč klikněte na ikonu tří teček a z menu vyberte možnost Delete API key.

Smazání Google API klíče

Vyskočí okno, kde potvrďte smazání a máte hotovo.

Neuteklo vám něco?

Pokrok a WordPress na nikoho nečekají, tak nám tu raději nechte email, ať o nic nepřijdete!

Nespamujeme! Další informace naleznete v našich zásadách ochrany osobních údajů.

Správa WordPress webu

Nemusíte na to být sami. Pomůžeme vám s pravidelnou údržbou i novými vylepšeními.

Více informací

3 názory na “Jak vyřešit Google e-mail „Important: Your API keys are unprotected“”

  1. Kristýna

    Dobrý den, moc děkuji za tento článek. Měla bych dotaz, v jakém formátu zadat adresu url v sekci Key restrictions -Websites? Stačí pouze domena.cz? Anebo včetně https:// s www či bez www? Tím si nějak nejsem jistá, potřebovala bych tam zadat svoji subdoménu, na které stavím web a pak i ostrou doménu klienta. Toto mě zmátlo. Předem moc děkuji za radu. Kristýna

Diskuze

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Nákupní košík
Přejít nahoru