Het beschermen van jouw Google API-key

Met een eigen Google Maps API-key kun je een interactief Google Maps kaartje op je website creëren. Zo'n kaart ziet er niet alleen mooi uit, bezoekers kunnen hiermee heel eenvoudig naar jouw vestiging navigeren. Ook zijn jouw reviews direct zichtbaar. Weten hoe je ‘m aanvraagt? Lees dan ons artikel over de Google Maps API-key inclusief handig stappenplan.

API-sleutel beveiligen om misbruik te voorkomen

Om misbruik van jouw API-key te voorkomen, is het van belang deze goed te beschermen. Wanneer jouw sleutel onbeschermd is, kan iedereen deze zomaar gebruiken voor zijn/haar eigen website. Met een boel onverwachte kosten tot gevolg. De makkelijkste manier om je Google Maps API-key te beschermen, is door aan te geven dat jouw sleutel enkel vanaf 1 domein geldig is. Dit doe je als volgt:

Stap 1: Log in bij het Google Cloud Platform en ga naar ‘API’s & diensten’ in het menu van het dashboard. Klik vervolgens op ‘inloggegevens’.

Stap 2: Selecteer de naam van een bestaande API-sleutel. Vervolgens verschijnt het gedeelte ‘Sleutelbeperkingen’. 

Bij app-beperkingen (in het rode kader) kun je kiezen hoe je jouw API-sleutel wilt beperken om zo te beschermen.

Stap 3: Kies hier voor een HTTP-verwijzingen restrictie. Dit is een van de eenvoudigste manieren. Klik op ‘een item toevoegen’ en vul hier de gehele URL van je website in, zoals in afbeelding hieronder. 

Als jouw domein zowel HTTP als HTTPS ondersteunt, moeten beide beperkingen afzonderlijk worden toegevoegd.

Stap 4: Na de app-beperkingen wordt gevraagd naar de API-beperkingen. Kies hier voor ‘sleutel beperken’. Via het dropdownmenu selecteer je de API-sleutel die je wilt gebruiken. In het geval van een Google Maps kaartje, kies je in het dropdownmenu voor ‘Maps Javascript API’.

Stap 5: Nu kun je via de blauwe button alle wijzigingen opslaan.

Yes, jouw API-key is nu veilig gesteld en kan niet meer door anderen gebruikt worden!