Restrictions de clé API
Une clé API sans restriction est un risque de sécurité. Quiconque trouve votre clé dans le code source de votre site pourrait l'utiliser sur son propre site, générant des frais sur votre compte.
Restrictions d'application
Dans la Console Google Cloud, restreignez votre clé aux référents HTTP et ajoutez votre domaine :
https://votredomaine.com/*
https://www.votredomaine.com/*Pour les environnements de test, ajoutez temporairement votre domaine de staging et retirez-le après les tests.
Restrictions d'API
Restreignez la clé aux seules API dont vous avez besoin :
- Maps JavaScript API
- Places API
- Geocoding API
- Directions API
N'activez pas les API que vous n'utilisez pas (par exemple Maps Static API, Maps Embed API).
Surveillance de l'utilisation
Visitez la Console Google Cloud → APIs & Services → Dashboard pour surveiller les appels API, les erreurs et les quotas.
Que faire si ma clé est compromise ?
- Restreignez ou supprimez immédiatement la clé dans la Console Cloud
- Générez une nouvelle clé avec des restrictions appropriées
- Mettez à jour la clé dans WP Google Street View → Settings