Autenticação e autorização

Esta página é destinada apenas a clientes que têm uma licença antiga do Maps APIs for Work ou do Maps API for Business. Esta página não se aplica a clientes com o novo Google Maps APIs Premium Plan, disponibilizado em janeiro de 2016.

IDs de cliente

A autenticação na Google Maps JavaScript API para clientes do Google Maps APIs for Work requer um ID de cliente exclusivo, além de um registro de URL.

Obter um ID de cliente

Para acessar os recursos especiais do Google Maps APIs for Work, você deve fornecer um ID de cliente ao acessar qualquer biblioteca ou serviço da API. Ao se cadastrar no Google Maps APIs for Work, você receberá este ID de cliente pelo Google Cloud Support Portal. Todos os IDs de cliente começam com um prefixo gme-.

Esse ID de cliente não é uma chave. Ele só funcionará a partir dos URLs que você autorizar, então não se preocupe com a confidencialidade dele.

Especificar um ID de cliente ao carregar a API

Especifique seu ID de cliente como o valor do parâmetro client ao carregar o Google Maps JavaScript API:

<script async defer src="https://maps.googleapis.com/maps/api/js?client=YOUR_CLIENT_ID &v=3.26&callback=initMap"></script>

Como exibido no exemplo acima, você deve especificar a versão de lançamento (também conhecida como versão estável) ou uma versão anterior inserindo um parâmetro v=3.26. Os aplicativos que usam a versão experimental não são contemplados pelo ANS do Google Maps APIs for Work.

Registrar URLs autorizados

Para impedir que um terceiro use seu ID de cliente no site dele, o uso deste código fica restrito a uma lista das URLs que você autorizar especificamente.

Para ver os URLs autorizados ou para autorizar novos URLs:

  1. Faça login no Google Cloud Support Portal.
  2. No menu à esquerda, clique em Maps: Manage Client ID.

Você pode adicionar até 100 URLs por vez, totalizando, no máximo, 3.000 URLs. Se precisar de limites maiores, contate o suporte.

As considerações a seguir aplicam-se aos URLs autorizados:

O nome do domínio ou endereço IP não deve ser acessível pelo público em geral.
Por exemplo, http://myintranet e http://192.168.1.1 são válidos.
Todos os subdomínios de determinado domínio também estão autorizados.
Por exemplo, se http://example.com estiver autorizado, http://www.example.com também estará. A recíproca não é verdadeira: se http://www.example.com estiver autorizado, http://example.com não necessariamente estará.
Todos os subcaminhos de um caminho autorizado estão autorizados.
Por exemplo, se http://example.com estiver autorizado, http://example.com/foo também estará. Além disso, como os subdomínios de um terminado domínio estão autorizados, http://sub.example.com/bar também está.
Há distinção de maiúsculas e minúsculas no nome dos caminhos.
Por exemplo, http://www.example.com/ThisPath/ é diferente de http://www.example.com/thispath/.
Você pode restringir URLs válidos aos que usam determinadas portas.
Por exemplo, se http://example.com:8080/foo for especificado, http://example.com não estará autorizado.
Os protocolos HTTP e HTTPS são considerados URLs diferentes.
Por exemplo, se https://example.com estiver autorizado, http://example.com não necessariamente estará. Se quiser autorizar ambos de uma vez só, é possível adicionar um domínio sem usar protocolo: example.com/

Todas as regras acima se aplicam a toda autorização, por isso, planeje suas autorizações com cautela. Por exemplo, como todos os subcaminhos de determinado caminho estão autorizados, além de todos os subdomínios, você pode acabar autorizando páginas que não pretende. Por exemplo:

http://example.com/ também autoriza http://sub.example.com/path.

Para saber mais, consulte Como resolver problemas de autorização para implementações do Google Maps APIs for Work.