Het beschermen van jouw Google API-key
Heb je een eigen API-key aangevraagd om een interactief Google Maps kaartje op je website te krijgen? Goed werk! Vergeet alleen niet om deze te beschermen tegen misbruik. In dit artikel leggen we uit hoe je jouw Google API-key beschermt om onverwachte kosten te vermijden.
Met een eigen Google Maps API-key kun je een interactief Google Maps kaartje op je website creëren. Zo'n kaart ziet er niet alleen mooi uit, bezoekers kunnen hiermee heel eenvoudig naar jouw vestiging navigeren. Ook zijn jouw reviews direct zichtbaar. Weten hoe je ‘m aanvraagt? Lees dan ons artikel over de Google Maps API-key inclusief handig stappenplan.
API-sleutel beveiligen om misbruik te voorkomen
Om misbruik van jouw API-key te voorkomen, is het van belang deze goed te beschermen. Wanneer jouw sleutel onbeschermd is, kan iedereen deze zomaar gebruiken voor zijn/haar eigen website. Met een boel onverwachte kosten tot gevolg. De makkelijkste manier om je Google Maps API-key te beschermen, is door aan te geven dat jouw sleutel enkel vanaf 1 domein geldig is. Dit doe je als volgt:
![Inloggegevens inzien Google Cloud Platform Inloggegevens inzien Google Cloud Platform](/current/local/runtime/images/563/1919x888/stap_1_inloggegevens.jpg)
Stap 1: Log in bij het Google Cloud Platform en ga naar ‘API’s & diensten’ in het menu van het dashboard. Klik vervolgens op ‘inloggegevens’.
![Juiste API-key selecteren Juiste API-key selecteren](/current/local/runtime/images/564/1919x837/Stap_2_naam_API_key_selecteren.jpg)
Stap 2: Selecteer de naam van een bestaande API-sleutel. Vervolgens verschijnt het gedeelte ‘Sleutelbeperkingen’.
![App-beperkingen kiezen App-beperkingen kiezen](/current/local/runtime/images/565/1920x837/Stap_3_sleutelbeperkingen.jpg)
Bij app-beperkingen (in het rode kader) kun je kiezen hoe je jouw API-sleutel wilt beperken om zo te beschermen.
![HTTP-verwijzing als restrictie HTTP-verwijzing als restrictie](/current/local/runtime/images/574/1920x1059/Stap_3_1_sleutelbeperking_HTTP_kiezen_1.jpg)
Stap 3: Kies hier voor een HTTP-verwijzingen restrictie. Dit is een van de eenvoudigste manieren. Klik op ‘een item toevoegen’ en vul hier de gehele URL van je website in, zoals in afbeelding hieronder.
![Domein invoeren Domein invoeren](/current/local/runtime/images/573/1920x1316/Stap_4_domeinnaam_invoeren_1.jpg)
Als jouw domein zowel HTTP als HTTPS ondersteunt, moeten beide beperkingen afzonderlijk worden toegevoegd.
![API-beperking aangeven API-beperking aangeven](/current/local/runtime/images/572/1919x887/Stap_5_API_beperking_1.jpg)
Stap 4: Na de app-beperkingen wordt gevraagd naar de API-beperkingen. Kies hier voor ‘sleutel beperken’. Via het dropdownmenu selecteer je de API-sleutel die je wilt gebruiken. In het geval van een Google Maps kaartje, kies je in het dropdownmenu voor ‘Maps Javascript API’.
![Google Maps API selecteren Google Maps API selecteren](/current/local/runtime/images/571/1919x839/Stap_6_API_beperking_voor_Google_Maps_1.jpg)
Stap 5: Nu kun je via de blauwe button alle wijzigingen opslaan.
Yes, jouw API-key is nu veilig gesteld en kan niet meer door anderen gebruikt worden!
Terug naar overzicht