Google Maps Platform-Produkte sind vor unbefugter Nutzung geschützt, da API-Aufrufe nur mit korrekten Authentifizierungsdaten zulässig sind. Diese Daten werden als API-Schlüssel bereitgestellt. Das ist ein eindeutiger alphanumerischer String, über den Ihr Google-Rechnungskonto mit Ihrem Projekt und der jeweiligen API oder dem jeweiligen SDK verknüpft ist.
In diesem Leitfaden wird beschrieben, wie Sie einen API-Schlüssel für die Google Maps Platform erstellen, einschränken und verwenden.
Hinweis
Bevor Sie die Time Zone API verwenden können, benötigen Sie ein Projekt mit einem Rechnungskonto und die Time Zone API muss aktiviert sein. Weitere Informationen finden Sie unter Projekt in der Google Cloud Console einrichten.
API-Schlüssel erstellen
Der API-Schlüssel ist eine eindeutige ID. Damit werden die mit Ihrem Projekt verknüpften Anfragen zu Verwendungs- und Abrechnungszwecken authentifiziert. Mit Ihrem Projekt muss mindestens ein API-Schlüssel verknüpft sein.
So erstellen Sie einen API-Schlüssel:
Console
-
Rufen Sie Google Maps Platform > Anmeldedaten auf.
-
Klicken Sie auf der Seite Anmeldedaten auf Anmeldedaten erstellen > API-Schlüssel.
Im Dialogfeld API-Schlüssel erstellt wird der neu erstellte API-Schlüssel angezeigt. -
Klicken Sie auf Schließen.
Der neue API-Schlüssel wird auf der Seite Anmeldedaten unter API-Schlüssel aufgeführt.
Sie müssen den API-Schlüssel einschränken, bevor Sie ihn in der Produktionsumgebung verwenden.
Cloud SDK
gcloud alpha services api-keys create \
--project "PROJECT" \
--display-name "DISPLAY_NAME"
Weitere Informationen zum Google Cloud SDK, zur Cloud SDK-Installation und zu den folgenden Befehlen:
API-Schlüssel einschränken
Google empfiehlt dringend, die API-Schlüssel einzuschränken, indem Sie ihre Nutzung auf die APIs beschränken, die für Ihre App erforderlich sind. Wenn Sie Ihre API-Schlüssel einschränken, wird Ihre App sicherer und es wird dafür gesorgt, dass nur autorisierte Anfragen gesendet werden. Weitere Informationen finden Sie unter Best Practices für die API-Sicherheit.
So schränken Sie einen API-Schlüssel ein:
Console
-
Rufen Sie Google Maps Platform > Anmeldedaten auf.
- Wählen Sie den API-Schlüssel aus, für den Sie eine Einschränkung festlegen möchten. Die Seite mit den Eigenschaften des API-Schlüssels wird angezeigt.
- Nehmen Sie unter Schlüsseleinschränkungen folgende Einstellungen vor:
- App-Einschränkungen:
- Zum Akzeptieren von Anfragen aus der Liste der von Ihnen angegebenen Webserver-IP-Adressen wählen Sie in der Liste der Anwendungseinschränkungen IP-Adressen (Webserver, Cronjobs usw.) aus. Geben Sie eine IPv4- oder IPv6-Adresse oder ein Subnetz in CIDR-Notation an (z.B. 192.168.0.0/22). Da bei einer Webdienstanfrage die externe IP-Adresse geprüft und mit der Einschränkung des API-Schlüssels verglichen wird, verwende die öffentliche IP-Adresse des Servers.
- API-Einschränkungen:
- Klicken Sie auf Schlüssel einschränken.
- Wähle im Drop-down-Menü APIs auswählen die Option Time Zone API aus. Wenn die Time Zone API nicht aufgeführt ist, müssen Sie sie aktivieren.
- Klicke abschließend auf Speichern.
Cloud SDK
Listen Sie die vorhandenen Schlüssel auf.
gcloud services api-keys list --project="PROJECT"
Löschen Sie die vorhandenen Einschränkungen für einen vorhandenen Schlüssel.
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \
--clear-restrictions
Legen Sie neue Einschränkungen für einen vorhandenen Schlüssel fest.
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \
--api_target="timezone-backend.googleapis.com"
--allowed-ips="IP_ADDRESS"
Weitere Informationen zum Google Cloud SDK, zur Cloud SDK-Installation und zu den folgenden Befehlen:
API-Schlüssel für Anfrage angeben
Für jede Time Zone API-Anfrage muss ein API-Schlüssel angegeben werden. Ersetze YOUR_API_KEY im folgenden Beispiel durch deinen API-Schlüssel.
https://maps.googleapis.com/maps/api/timezone/json?location=39.6034810,-119.6822510×tamp=1331161200&key=YOUR_API_KEY
Bei Anfragen mit API-Schlüssel ist HTTPS erforderlich.