API-Schlüssel verwenden

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Google Maps Platform-Produkte sind vor unbefugter Nutzung geschützt. Sie beschränken API-Aufrufe auf solche, die Anmeldedaten für die Authentifizierung bieten. Diese Anmeldedaten haben einen API-Schlüssel – ein eindeutiger alphanumerischer String, der Ihr Google-Rechnungskonto mit Ihrem Projekt und der jeweiligen API oder dem SDK verknüpft.

In diesem Leitfaden wird beschrieben, wie du deinen API-Schlüssel für die Google Maps Platform erstellen, einschränken und verwenden kannst.

Hinweis

Bevor Sie die Maps JavaScript API verwenden können, benötigen Sie ein Projekt mit einem Rechnungskonto und die Maps JavaScript API muss aktiviert sein. Weitere Informationen

API-Schlüssel erstellen

Der API-Schlüssel ist eine eindeutige ID. Damit werden die mit Ihrem Projekt verknüpften Anfragen zu Verwendungs- und Abrechnungszwecken authentifiziert. Mit Ihrem Projekt muss mindestens ein API-Schlüssel verknüpft sein.

So erstellen Sie einen API-Schlüssel:

Console

  1. Rufen Sie Google Maps Platform > Anmeldedaten auf.

    Zur Seite „Anmeldedaten“

  2. Klicken Sie auf der Seite Anmeldedaten auf Anmeldedaten erstellen > API-Schlüssel.
    Im Dialogfeld API-Schlüssel erstellt wird der neu erstellte API-Schlüssel angezeigt.
  3. Klicken Sie auf Schließen.
    Der neue API-Schlüssel wird auf der Seite Anmeldedaten unter API-Schlüssel aufgeführt.
    Sie müssen den API-Schlüssel einschränken, bevor Sie ihn in der Produktionsumgebung verwenden.

Cloud SDK

gcloud alpha services api-keys create \
    --project "PROJECT" \
    --display-name "DISPLAY_NAME"

Weitere Informationen zum Google Cloud SDK, zur Cloud SDK-Installation und zu den folgenden Befehlen:

API-Schlüssel einschränken

Google empfiehlt dringend, die API-Schlüssel einzuschränken, indem Sie ihre Nutzung auf die APIs beschränken, die für Ihre Anwendung erforderlich sind. Wenn Sie Ihre API-Schlüssel einschränken, wird Ihre App sicherer und dafür gesorgt, dass nur autorisierte Anfragen gesendet werden. Weitere Informationen finden Sie unter Best Practices für die API-Sicherheit.

So schränken Sie einen API-Schlüssel ein:

Console

  1. Rufen Sie Google Maps Platform > Anmeldedaten auf.

    Zur Seite „Anmeldedaten“

  2. Wählen Sie den API-Schlüssel aus, für den Sie eine Einschränkung festlegen möchten. Die Seite mit den Eigenschaften des API-Schlüssels wird angezeigt.
  3. Nehmen Sie unter Schlüsseleinschränkungen folgende Einstellungen vor:
    • App-Einschränkungen:
      1. Wenn du Anfragen von der Liste von Websites zulassen möchtest, die du selbst bereitgestellt hast, wähle in der Liste der Anwendungseinschränkungen den Eintrag HTTP-Verweis-URLs (Websites) aus.
      2. Geben Sie eine oder mehrere Verweis-Websites an. Platzhalterzeichen sind für die Autorisierung aller Subdomains zulässig (*.google.com akzeptiert z. B. alle Websites, die auf .google.com enden). Gib https:// und http:// unverändert an. Für andere Arten von Verweisprotokoll-URL-Protokollen musst du eine spezielle Darstellung verwenden. Beispiel: file:///path/to/ als __file_url__//path/to/* formatieren. Nachdem du Referrer aktiviert hast, solltest du die Nutzung im Blick behalten, damit sie deinen Erwartungen entspricht. Die folgenden Referrer-Protokolle werden unterstützt: about://, app://, applewebdata://, asset://, chrome://, content://, file://, ftp://, ionic://, local://, ms-appx://, ms-appx-web://, ms-local-stream://, prism://, qrc://, res://, saphtmlp://.
    • API-Einschränkungen:
      1. Klicken Sie auf Schlüssel einschränken.
      2. Wähle im Drop-down-Menü APIs auswählen die Option Maps JavaScript API aus. Wenn die Maps JavaScript API nicht aufgeführt ist, musst du sie aktivieren.
      3. Falls du für dein Projekt die Places-Bibliothek nutzt, wähle auch die Option Places API aus. Ebenso musst du die entsprechende API in dieser Liste aktivieren und auswählen, wenn in deinem Projekt andere Dienste der JavaScript API verwendet werden (Directions Service, Distance Matrix Service, Elevation Service und/oder Geocoding Service).
  4. Klicke abschließend auf Speichern.

Cloud SDK

Listen Sie die vorhandenen Schlüssel auf.

gcloud services api-keys list --project="PROJECT"

Löschen Sie die vorhandenen Einschränkungen für einen vorhandenen Schlüssel.

gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \
    --clear-restrictions

Legen Sie neue Einschränkungen für einen vorhandenen Schlüssel fest.

gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \
    --api_target="maps-backend.googleapis.com"
    --allowed-referrers="referer

Weitere Informationen zum Google Cloud SDK, zur Cloud SDK-Installation und zu den folgenden Befehlen:

API-Schlüssel in Anfrage einfügen

Für jede Maps JavaScript API-Anfrage muss ein API-Schlüssel angegeben werden. Ersetze YOUR_API_KEY im folgenden Beispiel durch deinen API-Schlüssel.

  <script async defer src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&callback=initMap"></script>

HTTPS ist für Anfragen erforderlich, die einen API-Schlüssel verwenden.