APIs
      Volver al inicio
      1. Centro de ayuda
      2. Google Maps
      3. APIs

      Restringir una Clave API de Google Maps.

      Es un paso esencial para proteger tu proyecto y controlar los costos.

      Restringir una clave API de Google Maps es un paso esencial para proteger tu proyecto y controlar los costos. Siguiendo estos pasos, podrás asegurarte de que solo las aplicaciones y dominios autorizados puedan hacer uso de la clave, reduciendo así el riesgo de cargos no deseados. Mantente atento a la documentación de Google y revisa periódicamente las configuraciones para adaptarte a las necesidades cambiantes de tu proyecto.

      A continuación, te mostramos cómo hacerlo de manera efectiva.

      1. Inicia sesión en Google Cloud Console. Selecciona el proyecto dónde está configurada la clave API que deseas restringir. En el menú lateral, dirígete a API y servicios. Haz clic en Credenciales.  En la lista de claves API, busca y selecciona la clave que deseas restringir. Haz clic en el nombre de la clave para abrir su configuración.



        • HTTP referrer: Ideal para aplicaciones web. Permite solicitudes solo desde los dominios que especifiques.
        • Dirección IP: Ideal para aplicaciones de servidor. Limita el uso a direcciones IP específicas.

          En la sección de Restricciones de aplicación, elige el tipo de restricción que deseas aplicar:

        • Aplicaciones de Android/iOS: Puedes restringir la clave a ciertas aplicaciones móviles.


      3. Añadir los dominios o direcciones IP: Introduce las URLs o las IPs permitidas según el tipo de restricción que elijas. Por ejemplo:

      • Para HTTP referrer: https://tu-dominio.com/*
      • Para IP: 192.168.1.1

      4. Restricciones de API: Desplázate a la sección de Restricciones de API

      • Selecciona Restringir clave y elige las APIs de Google Maps que quieres permitir. Esto evita que la clave se use con otras APIs que no has autorizado.




      Haz clic en Guardar para aplicar las restricciones configuradas. Verifica que no haya errores en los dominios o direcciones IP ingresadas. Luego, realiza una prueba para asegurarte de que la clave API funcione correctamente desde las fuentes autorizadas. Además, intenta acceder a la API desde una fuente no autorizada para confirmar que el acceso se deniega como se esperaba.

      Ref.  https://cloud.google.com/docs/authentication/api-keys?hl=es_419&_gl=1*1r66pst*_ga*MzUxODQwNDU2My4xNzIxMTQzMTcy*_ga_WH2QY8WWF5*MTcyNzU2NTMxNS43NS4xLjE3Mjc1NjY3NzYuNjAuMC4w#securing