מדריך להעברת מזהי לקוחות

סקירה כללית

כדי לשפר את האבטחה והאמינות של האימות, מזהי הלקוח של פלטפורמת מפות Google הוצאו משימוש ב-26 במאי 2025 ואי אפשר להשתמש בהם יותר אחרי 31 במאי 2026.

במקום להשתמש במזהה לקוח, צריך להשתמש בפרטי הכניסה של מפתח ה-API כדי לאמת את תעבורת השירות של Google Maps API. במדריך הזה נסביר איך עוברים משימוש במזהי לקוח לשימוש במפתחות API.

כדי להתחיל, צריך לבצע את ההוראות הבאות:

  1. בדיקת השימוש הנוכחי במזהה הלקוח
  2. הכנת מפתחות API
  3. בדיקת הגדרות המכסות
  4. עדכון הקוד
  5. מעקב אחר תנועת הגולשים לפי מזהה הלקוח
  6. השהיית מזהה הלקוח

בדיקת השימוש הנוכחי במזהה הלקוח

לפני שמתחילים בתהליך ההעברה, צריך להכין את הרשימה הבאה:

  • שירותי פלטפורמת מפות Google שבהם אתם משתמשים באמצעות מזהה הלקוח שלכם.
  • אפליקציות, אתרים או מערכות שבהם אתם משתמשים במזהה הלקוח.

Google שלחה הודעת אימייל ללקוחות שהושפעו על כך ש-Client-ID יוצא משימוש במאי 2025. המידע הזה מופיע גם בהודעת האימייל.

במסוף Cloud, אפשר לבדוק את הסטטוס העדכני של השימוש במזהה הלקוח בדף המדדים של מפות Google.

לרשימת שירותי הפלטפורמה של מפות Google:

  1. פותחים את הדף Metrics במסוף Cloud.
  2. מסננים את השימוש באמצעות ההגדרות הבאות:
    • פרטי הכניסה: בוחרים רק באפשרות project_number:<numerical identifier>".
  3. מגדירים את המסנן הבא.
    • קיבוץ לפי: API

לקבלת רמזים לגבי אפליקציות, אתרים או מערכות:

במסוף Cloud לא מוצגים פרטים על האפליקציות, האתרים או המערכות שלכם. עם זאת, אפשר למצוא כמה רמזים לגבי מקורות התנועה של מזהה הלקוח. מבצעים את השלבים הבאים:

  1. פותחים את הדף Metrics במסוף Cloud.
  2. בוחרים שירות של פלטפורמת מפות Google מהתפריט הנפתח.
  3. מסננים את השימוש באמצעות ההגדרות הבאות:
    • פרטי הכניסה: בוחרים רק באפשרות project_number:<numerical identifier>".
  4. מגדירים את המסנן הבא.
    • קיבוץ לפי: פלטפורמה או דומיין
  5. חוזרים על שלב 2 לכל שירות של פלטפורמת מפות Google שרוצים לבדוק את התנועה בו.

הכנת מפתחות API

כל מזהי הלקוחות משויכים לפרויקט ב-Google Cloud, ושימוש במפתח API מהפרויקט הזה ייתן לכם גישה לאותן תכונות שאליהם הגעתם בעבר באמצעות מזהה הלקוח. מומלץ לעבור לפרויקט המשויך כדי להימנע מבעיות שקשורות למכסות או לתכונות חסרות.

  1. מחפשים את הפרויקט ב-Cloud שמשויך למזהה הלקוח:
  2. מוודאים שהפרויקט ב-Cloud מחובר לחשבון פתוח לחיוב.
  3. יוצרים מפתח API חדש להעברת מזהי הלקוחות.
    • אפשר לעשות שימוש חוזר בכל מפתחות ה-API הקיימים בפרויקט ב-Cloud.
    • אפשר להשתמש במספר מפתחות API מאותו פרויקט ב-Cloud, למשל כדי להפריד בין תעבורת הנתונים של כל שירות בפלטפורמה של מפות Google, או כדי להפריד בין תעבורת נתונים מפלטפורמות שונות (דפדפן, אפליקציה לנייד וכו'). במדריך האבטחה מפורטות שיטות מומלצות לניהול מפתחות API.

אבטחה של מפתח ה-API

חשוב לאבטח את מפתח ה-API כדי להגן עליו מפני גישה לא מורשית.

  • להגדיר הגבלה על אפליקציות למפתח ה-API (למשל, אתרים, כתובות IP, אפליקציות ל-Android או אפליקציות ל-iOS).
  • מגדירים הגבלות על ממשקי API למפתח ה-API.

פרטים נוספים זמינים במאמר הנחיות לאבטחה בפלטפורמה של מפות Google.

בממשקי Maps JavaScript API,‏ Maps Static API ו-Street View Static API, אפשר להעביר את גורמי ההפניה המהימנים שמזוהים במזהה הלקוח שלכם להגבלות על מפתחות ה-API. רשימת המפנים המהימנים מופיעה במסוף Cloud.

בדיקת הגדרות המכסות

מוודאים שהגדרות המכסות בפרויקט ב-Cloud תואמות לציפיות. צריך לעשות זאת רק אם אתם קוראים לשירותים בצד הלקוח של Maps JavaScript API ממזהה לקוח. אפשר לבדוק ולשנות את הגדרות המכסות בדף מכסות במפות Google.

מידע נוסף על דוחות מכסות

הגדלת המכסות לשירותים בצד הלקוח של Maps JavaScript API

אם אתם משתמשים בשירותים הבאים בממשק API של JavaScript במפות Google, תוכלו לראות את השימוש במכסה יגדל אחרי ההעברה של מפתח ה-API.

בודקים את הגדרת המכסה הנוכחית ואת השימוש הנוכחי, ומשנים את מגבלות המכסה בהתאם.

  1. בודקים אם אתם משתמשים בשירותים של Maps JavaScript API בצד הלקוח עם מזהה לקוח.
    • פותחים את הדף Metrics במסוף Cloud.
    • מסננים את השימוש באמצעות ההגדרות הבאות:
      • קיבוץ לפי: שיטת API
      • פרטי הכניסה: בוחרים רק באפשרות project_number:<numerical identifier>".
    • לאחר מכן תוצג רשימה של שמות שיטות עם התנועה שלהן בתרשים 'תנועה לפי שיטת API'.

Method ב-API

שירות בצד הלקוח

שירות לשינוי המכסה

google.routes.Directions.Javascript

שירות מסלולים

Directions API

google.routes.DistanceMatrix.Javascript

שירות מטריצת מרחקים

Distance Matrix API

google.maps.Elevation.Javascript

שירות גובה

Elevation API

google.places.Geocoding.Javascript

שירות המרת כתובות לקואורדינטות (geocoding)

Geocoding API

google.places.*.Javascript, מלבד google.places.Geocoding.Javascript

ספריית מקומות

Places API
  • אם אתם לא משתמשים בשיטות ה-API האלה, אתם לא צריכים לדאוג להגדרות המכסות, כי התנועה של מזהה הלקוח כבר צורכת את המכסה של הפרויקט.
  • חישוב אומדן של השימוש במכסת מזהי הלקוח
    • לכל אחד מהשירותים, בודקים את רמת הפירוט 'לשנייה' וגם את רמת הפירוט 'ליום'.
    • תרשים לשנייה: מכפילים את עומסי התנועה בשיא ב-60 כדי לקבל את הצורך הנוסף במכסה לדקה.
    • תרשים 'לפי יום': שיא התנועה צריך להיות לפי הצורך במכסה נוספת ליום.
  • משנים את המכסה בשירותים המתאימים של פלטפורמת מפות Google
    • על סמך שם השיטה שמצאתם בשלב 1, משנים את המכסה בשירותים המתאימים.

עדכון הקוד

מעדכנים את פרטי הכניסה לאימות מ-URL&client={value} ל-URL&key={value} בקריאות היוצאות ל-GMP API. אם האפליקציות שלכם משתמשות ב-HTTP כדי לגשת לשירותי GMP, עליכם לעדכן אותן כך שישתמשו ב-HTTPS.

הסרת פרמטר החתימה לשירותי אינטרנט

בממשקי API של שירותי אינטרנט (*), לא צריך את פרמטר החתימה כשנכנסים אליהם באמצעות מפתח API. מסירים רק את פרמטר החתימה מהבקשות ל-API.

  • Directions API (קודם)
  • Distance Matrix API (קודם)
  • Geocoding API
  • Elevation API
  • Time Zone API

מידע נוסף זמין בסקירה הכללית על תוכנית Premium.

Signing Secret לממשקי API של תמונות

עדיין נדרש פרמטר החתימה ב-Maps Static API וב-Street View Static API. הם מקבלים מספר קטן של בקשות ללא חתימה למטרות בדיקה, אבל הן מתחילות להיכשל ברגע שהן מגיעות לסף בייצור. מחליפים את הסוד לחתימה מהסוד של מזהה הלקוח לסוד של מפתח ה-API. אפשר להשתמש באותו אלגוריתם חתימה, אבל צריך להשתמש בסוד חתימה אחר. מידע נוסף זמין במאמר שימוש בחתימה דיגיטלית.

מעקב אחר תנועת הלקוחות לפי מזהה הלקוח

אחרי הפריסה, תוכלו לוודא שהתנועה הועברה בהצלחה באמצעות לוחות הבקרה של מסוף Cloud. תתחילו לראות ירידה בתנועה של מזהי הלקוחות, שמופיעה בפורמט project_number:123456 בלוח הבקרה כשמקבצים לפי פרטי כניסה.

השהיה של מזהה הלקוח

מומלץ מאוד למפתחים להשהות את מזהי הלקוח אחרי ההעברה. המטרה היא להגן על פרטי הכניסה מפני תנועה לא מכוונת, ולוודא שכל שימוש שנותר במזהה הלקוח לא קריטי (למשל, בדיקה, מטמון, בוטים וכו') ויכול להחזיר שגיאות בלי לגרום להשפעה עסקית. אפשר להשהות את מספר הלקוח במסוף Cloud. פרטים נוספים זמינים במאמר סקירה כללית על אימות בתוכנית Premium.

פתרון בעיות

איך אפשר לראות אם הבקשה נכשלה או לא?

אפשר לבדוק את נתוני הסטטיסטיקה של השגיאות בתרשימים של קודי התגובה.

שגיאה אחת (ApiNotActivatedMapError) או REQUEST_DENIED

אם לא הפעלתם את השירות בפרויקט ב-Cloud, תוצג הודעת השגיאה ApiNotActivatedMapError או REQUEST_DENIED. פועלים לפי ההוראות כדי להפעיל את השירות.

שגיאה אחת (RefererNotAllowedMapError)

אם הדומיין המקור לא נוסף למפתח ה-API, תוצג השגיאה RefererNotAllowedMapError. בודקים את הקטע 'אבטחת מפתח ה-API' ומוסיפים את הדומיין למפתח ה-API.

שגיאה אחת (OverQuotaMapError) או OVER_QUERY_LIMIT

הערך OverQuotaMapError או OVER_QUERY_LIMIT יופיע אם המכסה שהוגדרה לא מספיקה כדי לכסות את נפח התנועה. בודקים את הקטע 'בדיקת הגדרות המכסה' ומשנים את המכסה בהתאם.

השגיאה 'בקשות ל-API הזה חייבות להיות דרך SSL'

אם מופיעה הודעת השגיאה הבאה, צריך לעדכן את בקשות ה-API מ-"http://" ל-"https://".

{
  "error_message" : "Requests to this API must be over SSL. Load the API with
  \"https://\" instead of \"http://\".",

  "results" : [],

  "status" : "REQUEST_DENIED"
}