Quando utilizzi le chiavi API nelle tue applicazioni, assicurati che vengano mantenute al sicuro sia durante lo stoccaggio sia durante la trasmissione. L'esposizione pubblica delle chiavi API può comportare addebiti imprevisti sul tuo account o accesso non autorizzato ai tuoi dati. Per proteggere le tue chiavi API, implementa le best practice riportate di seguito.
Aggiungi limitazioni relative alle chiavi API alla chiave
Aggiungendo limitazioni, puoi limitare le modalità di utilizzo di una chiave API, riducendo l'impatto di una chiave API compromessa.
Per ulteriori informazioni, consulta Applicare limitazioni alle chiavi API.
Elimina le chiavi API non necessarie per ridurre al minimo l'esposizione agli attacchi
Mantieni solo le chiavi API che stai utilizzando al momento per ridurre al minimo la superficie di attacco.
Elimina e ricrea periodicamente le chiavi API
Crea periodicamente nuove chiavi API, aggiorna le tue applicazioni in modo che utilizzino le nuove chiavi API ed elimina le vecchie chiavi.
Non includere chiavi API nel codice client e non eseguirne il commit in repository di codice
Le chiavi API impostate come hardcoded nel codice sorgente o archiviate in un repository sono aperte intercettazioni o furti da parte di malintenzionati. Il client deve inoltrare le richieste al server, che può aggiungere la credenziale ed emettere la richiesta. Se devi memorizzare la chiave lato client, utilizza un sistema di gestione delle chiavi per mantenerla al sicuro.
Implementare un monitoraggio e un logging efficaci
L'utilizzo dell'API Monitoring può essere utile per avvisarti in caso di utilizzo non autorizzato. Per maggiori informazioni le informazioni, vedi Panoramica di Cloud Monitoring e Panoramica di Cloud Logging.
Valuta la possibilità di utilizzare un metodo più sicuro per autorizzare l'accesso
Per assistenza nella scelta di un metodo di autenticazione, consulta Metodi di autenticazione.