Prácticas recomendadas para administrar las claves de API

Cuando uses claves de API en tus aplicaciones, asegúrate de que se mantengan seguras durante el almacenamiento y la transmisión. Si expones tus claves de API de forma pública, puedes generar cargos inesperados en tu cuenta o acceso no autorizado a tus datos. Para ayudarte a mantener tus claves de API seguras, implementa las siguientes prácticas recomendadas.

Agrega restricciones de clave de API a tu clave

Si agregas restricciones, puedes limitar las formas en que se puede usar una clave de API, lo que reduce el impacto de una clave de API vulnerada.

Para obtener más información, consulta Aplica restricciones de clave de API.

Borra las claves de API innecesarias para minimizar la exposición a los ataques

Conserva solo las claves de API que usas actualmente para mantener la superficie de ataque lo más pequeña posible.

Borra y vuelve a crear tus claves de API de forma periódica

Crea claves de API nuevas de forma periódica, actualiza tus aplicaciones para que usen las claves de API nuevas y borra las claves antiguas.

No incluyas claves de API en el código del cliente ni las confirmes en los repositorios de código

Las claves de API codificadas en el código fuente o almacenadas en un repositorio están expuestas a la interceptación o el robo por parte de personas o entidades que actúan de mala fe. El cliente debe pasar solicitudes al servidor, que puede agregar la credencial y emitir la solicitud. Si debes almacenar la clave del cliente, usa un sistema de administración de secretos para mantenerla segura.

Implementa una supervisión y un registro sólidos

Supervisar el uso de la API puede ayudarte a alertarte sobre el uso no autorizado. Para obtener más información, consulta la descripción general de Cloud Monitoring y la descripción general de Cloud Logging.

Considera un método más seguro para autorizar el acceso

Si necesitas ayuda para elegir un método de autenticación, consulta Métodos de autenticación.