Zabezpečení API klíče
Pomocí zabezpečení můžete omezit, odkud smí být tento API klíč používán. Můžete tak zabránit zneužití Vašeho klíče.
Zabezpečení můžete nastavit v portále Můj účet a to v nastavení jednotlivých API klíčů.
Můžete si vybrat jeden ze 3 typů zabezpečení API klíče (není možné je kombinovat).
Pozor, změna zabezpečení se neprojeví hned, ale postupně během cca 15 minut.
Zabezpečení pomocí http refererů
Specifikujte seznam http refererů (domén/subdomén) platných pro volání s tímto API klíčem.
- Validuje se pouze host a port část z referera. Ignoruje se protokol. cesta, get parametry.
- Podmínka tedy nemůže obsahovat
/. - podmínka může obsahovat znak
*,který znamená libovolný alfanumerický znak + pomlčku (v podstatě to co může obsahovat doménové jméno) např.. *.mapy.cz. Hvězdička se aplikuje jen na jednu část hostname (mezi tečkami) takže pro *.mapy.cz projde frame.mapy.cz ale neprojde mapy.cz ani cs.frame.mapy.cz - Podmínka může být:
- host name
test.example.com - host name s portem
test.example.com:8080 - ipv4 adresa
192.168.10.10 - ipv4 adresa s portem
192.168.10.10:8080 - ipv6 adresa
[2001:db8::1]
- ipv6 adresa s portem
[2001:db8::1]:8080
- host name
Příklady obvyklého nastavení:
domena.cz
www.domena.cz
subdomena.domena.cz
*.domena.cz
localhost:*Zabezpečení pomocí IP adres
Specifikujte seznam IP adres nebo jejich rozsahů platných pro volání s tímto API klíčem.
- IP adresy se zadávají dle CIDR notace
Příklady obvyklého nastavení:
Jedna adresa:
172.30.2.3/32
172.30.2.3
Síť/Podsíť
172.30.2.0/24Zabezpečení pomocí user-agent
Specifikujte seznam user agentů platných pro volání s tímto API klíčem.
- Zde není možné používat zástupné znaky, kontrolujeme přesnou shodu.
Příklady obvyklého nastavení:
cortex/1.0
LibreOffice
Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/106.0.0.0 Safari/537.36