Filtrage par IP
Dernière modification le
Configurer le filtrage par IP, User-Agent ou Referer lors de l’usage d’une clé d’accès
Vous pouvez restreindre les adresses IP autorisées à utiliser la clé. Trois types de filtres sont disponibles :
- Adresses IP (liste blanche ou liste noire)
- User-Agent
- Referer
Ces filtres fonctionnent de manière cumulative : chaque critère ajouté restreint davantage l’accès à votre clé. Dans la plupart des cas, utilisez un seul type de filtrage selon votre besoin.
Multiplier les critères peut rendre la configuration trop restrictive et bloquer des requêtes légitimes.
Définitions utiles #
- Referer : identifie la page à l’origine de la requête.
- Liste blanche : autorise uniquement certaines adresses ou sources (notation CIDR, ex.
192.168.0.1/24). - Liste noire : bloque des adresses spécifiques, mais son usage est rarement recommandé.
- User-Agent : indique le navigateur ou le client utilisé.
Bonnes pratiques selon le type d’application #
- Referer : utile pour les intégrations web, afin de limiter l’usage de la clé aux domaines que vous gérez.
- Liste blanche d’IP : adaptée aux applications de bureau ou serveurs disposant d’adresses IP fixes et connues.
Les listes noires d’IP sont rarement utilisées pour sécuriser une clé API. Elles exigent de connaître à l’avance les adresses à bloquer, tandis qu’une liste blanche n’autorise que les sources explicitement validées, garantissant une meilleure sécurité.
- User-Agent : recommandé pour les applications mobiles, où vous maîtrisez la signature du client et pouvez contrôler l’en-tête HTTP envoyé.
Pour configurer le User-Agent dans QGIS :
- Ouvrez le menu « Options », puis l’onglet « Réseau ».
- Renseignez votre User-Agent dans le champ « User-Agent prefix ».
Cette étape est utile si vous avez choisi un filtrage par User-Agent lors de la création de votre clé.