Como restringir chave no Google Maps API

Registrando URLs autorizadas

Para impedir que terceiros usem seu ID de cliente em seus próprios sites, o uso de seu ID de cliente é restrito a uma lista de URLs que você autoriza especificamente.

Para ver os URLs que você já autorizou ou para autorizar URLs adicionais > faça login no Google Cloud Support Portal.

Site Google Cloud Plataform

 

1 – No menu Navegação, selecione APIs e serviços> Credenciais.

1 Como restringir chave no Google Maps API

 

2 – Na página Credenciais, clique no nome da chave da API que você deseja proteger.

2 Como restringir chave no Google Maps API

 

3 – Na página da chave de API, em Restrições de chave, defina as restrições do aplicativo.

3 Como restringir chave no Google Maps API

 

  • Selecione endereços IP (servidores da web, cron jobs, etc.).
  • Adicione os endereços IP do servidor (veja os exemplos).
  • Clique em Salvar.

 

 

As seguintes considerações se aplicam a URLs autorizadas:

 

O nome de domínio ou endereço IP não precisa estar publicamente acessível

Por exemplo, http://myintranete http://192.168.1.1 são entradas válidas.

 

Todos os subdomínios de um domínio especificado também são autorizados

Por exemplo, se http://example.com for autorizado, então http://www.example.com também é autorizado. O inverso não é aceito, se http://www.example.com é autorizado, http://example.com não é necessariamente autorizado.

 

Todos os sub domínios de um domínio autorizado também são autorizados

Por exemplo, se http://example.com for autorizado, então http://example.com/foo também é autorizado. Além disso, porque os subdomínios de um domínio especificado também são autorizados, http://sub.example.com/bar é autorizado.

 

Domínios diferenciam maiúsculas de minúsculas

Por exemplo http://www.example.com/ThisPath/ é diferente de http://www.example.com/thispath/.

 

Você pode restringir URLs válidos para aqueles que usam determinadas portas

Por exemplo, se http://example.com:8080/foo for especificado, isso não autoriza http://example.com.

 

Os protocolos HTTP e HTTPS são considerados URLs diferentes.

Por exemplo, se https://example.com é autorizado, http://example.com não é autorizado. Se você quiser autorizar as duas ao mesmo tempo, adicione um domínio sem usar um protocolo: example.com/

Todas as regras acima são aplicadas a cada autorização, portanto, você deve planejar cuidadosamente suas autorizações. Por exemplo, como todos os sub caminhos de um caminho especificado são autorizados e todos os subdomínios, você pode acabar autorizando páginas que não pretendia. Por exemplo:

http://example.com/ autoriza http://sub.example.com/path.

 

Informações adicionais

Para mais informações, entre em contato conosco: (11) 3224-1900, (11) 97303-7929 (whatsapp) ou contato@ff.solutions. Acompanhe também nossa página no Facebook.

Você sabia que somos Centro de Treinamento Autorizado (ATC®) da Autodesk? Confira nossa agenda de eventos e treinamentos!

 

Conteúdos relacionados

[E-book] Google Maps APIs: O melhor do mapeamento do Google para sua Empresa →

Ruy de Oliveira Neto

Formado em Analise e Desenvolvimento de Sistemas pela Uninove, trabalhou na Autodesk Brasil como suporte técnico e Compliance. Atua hoje como suporte das Plataformas Google e Autodesk orientando cliente tanto no uso como nas instalações dos produtos.