Authentification et autorisation

Cette page concerne uniquement les clients qui possèdent une ancienne licence Maps APIs for Work ou Maps API for Business. Cette page ne s'applique pas aux clients qui disposent du nouveau Google Maps APIs Premium Plan, sorti en janvier 2016.

ID client

L'authentification sur Google Maps JavaScript API pour les clients Google Maps APIs for Work nécessite un ID client unique associé à l'enregistrement des URL.

Obtenir un ID client

Pour accéder aux fonctionnalités spéciales de Google Maps APIs for Work, vous devez fournir un ID client dès que vous accédez à une bibliothèque ou un service de l'API. Lors de l'inscription à Google Maps APIs for Work, Google Cloud Support Portal vous enverra cet ID client. Tous les ID client commencent par le préfixe gme-.

Cet ID client n'est pas une clé. Il fonctionnera uniquement à partir des URL que vous autorisez, donc vous ne devez pas vous soucier de le garder secret.

Spécifier un ID client lors du chargement de l'API

Spécifiez votre ID client en tant que valeur d'un paramètre client lors du chargement de Google Maps JavaScript API :

<script async defer src="https://maps.googleapis.com/maps/api/js?client=YOUR_CLIENT_ID &v=3.26&callback=initMap"></script>

Comme illustré dans l'exemple ci-dessus, vous devez spécifier la version Release (également appelée la version stable) ou une version précédente, en ajoutant un paramètre v=3.26. Les applications qui utilisent la version expérimentale ne sont pas couvertes par le contrat de niveau de service de Google Maps APIs for Work.

Enregistrer vos URL autorisées

Afin d'empêcher les tiers d'utiliser votre ID client sur leur propre site Web, l'utilisation de votre ID client est limitée à une liste d'URL que vous autorisez spécifiquement.

Pour consulter les URL que vous avez déjà autorisées ou pour autoriser d'autres URL :

  1. Connectez-vous au Google Cloud Support Portal.
  2. Dans le menu de gauche, cliquez sur Maps: Manage Client ID.

Vous pouvez ajouter jusqu'à 100 URL à la fois, jusqu'à un total de 3 000 URL. Si vous avez besoin de limites plus élevées, contactez le support.

Les points suivants concernent les URL qui sont autorisées :

Le nom de domaine ou l'adresse ne doit pas être accessible publiquement.
Par exemple, http://myintranet et http://192.168.1.1 sont des entrées valides.
Tous les sous-domaines d'un domaine spécifié sont également autorisés.
Par exemple, si http://example.com est autorisé, alors http://www.example.com est également autorisé. L'inverse n'est pas vrai : si http://www.example.com est autorisé, http://example.com n'est pas forcément autorisé.
Tous les sous-chemins d'un chemin d'accès autorisé sont également autorisés.
Par exemple, si http://example.com est autorisé, alors http://example.com/foo est également autorisé. En outre, puisque les sous-domaines d'un domaine spécifié sont également autorisés, http://sub.example.com/bar est autorisé.
Les chemins d'accès doivent respecter la casse.
Par exemple, http://www.example.com/ThisPath/ est différent de http://www.example.com/thispath/.
Vous pouvez limiter les URL valides à celles utilisant certains ports.
Par exemple, si http://example.com:8080/foo est spécifié, cela n'autorise pas http://example.com.
Les protocoles HTTP et HTTPS sont considérés comme des URL différentes.
Par exemple, si https://example.com est autorisé, http://example.com n'est pas forcément autorisé. Si vous souhaitez autoriser les deux simultanément, vous pouvez ajouter un domaine sans utiliser de protocole : example.com/

Toutes les règles ci-dessus sont appliquées à chaque autorisation, c'est pourquoi vous devez veiller à planifier minutieusement vos autorisations. Par exemple, puisque tous les sous-chemins d'un chemin d'accès spécifié sont autorisés, ainsi que tous les sous-domaines, vous pouvez finir par autoriser des pages alors que vous n'en aviez pas l'intention. Par exemple :

http://example.com/ autorise également http://sub.example.com/path.

Plus d'informations, voir Résolution des erreurs d'autorisation pour les implémentations de Google Maps APIs for Work.