Het beschermen van jouw Google API-key

Door Angela Lanser, 

Uitleg Google

Heb je een eigen API-key aangevraagd om een interactief Google Maps kaartje op je website te krijgen? Goed werk! Vergeet alleen niet om deze te beschermen tegen misbruik. In dit artikel leggen we uit hoe je jouw Google API-key beschermt om onverwachte kosten te vermijden.

Met een eigen Google Maps API-key kun je een interactief Google Maps kaartje op je website creëren. Zo'n kaart ziet er niet alleen mooi uit, bezoekers kunnen hiermee heel eenvoudig naar jouw vestiging navigeren. Ook zijn jouw reviews direct zichtbaar. Weten hoe je ‘m aanvraagt? Lees dan ons artikel over de Google Maps API-key inclusief handig stappenplan.

API-sleutel beveiligen om misbruik te voorkomen

Om misbruik van jouw API-key te voorkomen, is het van belang deze goed te beschermen. Wanneer jouw sleutel onbeschermd is, kan iedereen deze zomaar gebruiken voor zijn/haar eigen website. Met een boel onverwachte kosten tot gevolg. De makkelijkste manier om je Google Maps API-key te beschermen, is door aan te geven dat jouw sleutel enkel vanaf 1 domein geldig is. Dit doe je als volgt:

Inloggegevens inzien Google Cloud Platform

Stap 1: Log in bij het Google Cloud Platform en ga naar ‘API’s & diensten’ in het menu van het dashboard. Klik vervolgens op ‘inloggegevens’.

Juiste API-key selecteren

Stap 2: Selecteer de naam van een bestaande API-sleutel. Vervolgens verschijnt het gedeelte ‘Sleutelbeperkingen’. 

App-beperkingen kiezen

Bij app-beperkingen (in het rode kader) kun je kiezen hoe je jouw API-sleutel wilt beperken om zo te beschermen.

HTTP-verwijzing als restrictie

Stap 3: Kies hier voor een HTTP-verwijzingen restrictie. Dit is een van de eenvoudigste manieren. Klik op ‘een item toevoegen’ en vul hier de gehele URL van je website in, zoals in afbeelding hieronder. 

Domein invoeren

Als jouw domein zowel HTTP als HTTPS ondersteunt, moeten beide beperkingen afzonderlijk worden toegevoegd.

API-beperking aangeven

Stap 4: Na de app-beperkingen wordt gevraagd naar de API-beperkingen. Kies hier voor ‘sleutel beperken’. Via het dropdownmenu selecteer je de API-sleutel die je wilt gebruiken. In het geval van een Google Maps kaartje, kies je in het dropdownmenu voor ‘Maps Javascript API’.

Google Maps API selecteren

Stap 5: Nu kun je via de blauwe button alle wijzigingen opslaan.

Yes, jouw API-key is nu veilig gesteld en kan niet meer door anderen gebruikt worden!

Terug naar overzicht