Authentifizierung und Autorisierung

Diese Seite richtet sich ausschließlich an Kunden mit einer früheren Maps APIs for Work- oder Maps API for Business-Lizenz. Diese Seite hat keine Gültigkeit für Kunden mit dem neuen Google Maps APIs Premium Plan, der ab Januar 2016 erhältlich ist.

Client-IDs

Authentifizierungen von Google Maps APIs for Work-Kunden gegenüber Google Maps JavaScript API erfordern eine eindeutige Client-ID in Verbindung mit URL-Registrierung.

Eine Client-ID anfordern

Um die Sonderfunktionen von Google Maps APIs for Work nutzen zu können, müssen Sie beim Zugriff auf API-Bibliotheken oder -Dienste eine Client-ID angeben. Bei der Registrierung für Google Maps APIs for Work erhalten Sie diese Client-ID vom Google Cloud Support Portal. Alle Client-IDs beginnen mit dem Präfix gme-.

Diese Client-ID ist kein Schlüssel. Sie funktioniert nur von URLs aus, die Sie autorisiert haben. Sie brauchen sich also keine Gedanken um die Geheimhaltung zu machen.

Beim Laden der API eine Client-ID angeben

Geben Sie beim Laden der Google Maps JavaScript API Ihre Client-ID in Form des Werts eines Parameters vom Typ client an:

<script async defer src="https://maps.googleapis.com/maps/api/js?client=YOUR_CLIENT_ID &v=3.26&callback=initMap"></script>

Wie im oben dargestellten Beispiel gezeigt, müssen Sie die Release-Version (auch als funktionsstabile Version bezeichnet) oder eine frühere Version angeben, indem Sie den Parameter v=3.26 anfügen. Anwendungen, die die experimentelle Version verwenden, sind nicht durch das SLA für Google Maps APIs for Work abgedeckt.

Autorisierte URLs anmelden

Um zu verhindern, dass Ihre Client-ID durch einen Dritten auf dessen eigener Website genutzt wird, ist Ihre Client-ID auf eine Liste von URLs eingeschränkt, die von Ihnen speziell autorisiert wurden.

So zeigen Sie die URLs an, die Sie bereits autorisiert haben, oder autorisieren Sie weitere URLs:

  1. Melden Sie sich im Google Cloud Support Portal an.
  2. Klicken Sie im Menü auf der linken Seite auf Maps: Manage Client ID.

Sie können bis zu 100 URLs auf einmal hinzufügen. Die Gesamtzahl der URLs beträgt 3.000. Falls Sie höhere Grenzwerte benötigen, wenden Sie sich an den Support.

Hinsichtlich autorisierter URLs ist Folgendes zu beachten:

Der Domänenname oder die IP-Adresse muss nicht öffentlich zugänglich sein.
Zum Beispiel sind http://myintranet und http://192.168.1.1 gültige Einträge.
Alle Unterdomänen einer angegebenen Domäne sind ebenfalls autorisiert.
Wenn zum Beispiel http://example.com autorisiert ist, dann ist http://www.example.com ebenfalls autorisiert. Das Gegenteil gilt nicht: Wenn http://www.example.com autorisiert ist, ist http://example.com nicht notwendigerweise ebenfalls autorisiert.
Alle Unterpfade eines autorisierten Pfades sind ebenfalls autorisiert.
Wenn zum Beispiel http://example.com autorisiert ist, dann ist http://example.com/foo ebenfalls autorisiert. Zusätzlich gilt: Da Unterdomänen einer angegebenen Domäne autorisiert sind, ist auch http://sub.example.com/bar autorisiert.
Bei Pfaden wird zwischen Groß- und Kleinschreibung unterschieden.
Zum Beispiel ist http://www.example.com/ThisPath/ ein anderer Pfad als http://www.example.com/thispath/.
Sie können gültige URLs auf bestimmte Ports beschränken.
Wenn zum Beispiel http://example.com:8080/foo angegeben ist, wird dadurch http://example.com nicht autorisiert.
URLs, die das HTTP-Protokoll verwenden, und solche, die das HTTPS-Protokoll verwenden, gelten als unterschiedliche URLs.
Wenn zum Beispiel https://example.com autorisiert ist, ist http://example.com nicht notwendigerweise ebenfalls autorisiert. Wenn beide auf einmal autorisiert werden sollen, können Sie eine Domäne ohne Protokollangabe eintragen: example.com/

Alle oben aufgeführten Regeln werden auf jede Autorisierung angewandt. Sie sollten daher Ihre Autorisierungen sorgfältig planen. Beispielsweise gilt: Dadurch, dass alle Unterpfade eines angegebenen Pfades autorisiert sind, ebenso wie auch alle Unterdomänen, kann es passieren, dass Sie Seiten autorisieren, die eigentlich nicht autorisiert werden sollten. Beispiel:

Durch http://example.com/ ist auch http://sub.example.com/path autorisiert.

Weitere Informationen finden Sie in Fehlerbehebung im Zusammenhang mit der Autorisierung für Google Maps APIs for Work-Implementierungen.