Anleitung zur Client-ID-Migration

Übersicht

Um die Sicherheit und Zuverlässigkeit der Authentifizierung zu erhöhen, werden Maps Platform-Kunden-IDs seit dem 26. Mai 2025 eingestellt und können nach dem 31. Mai 2026 nicht mehr verwendet werden.

Anstatt eine Client-ID zu verwenden, müssen Sie Anmeldedaten für API-Schlüssel verwenden, um den Traffic Ihres Google Maps API-Dienstes zu authentifizieren. In diesem Leitfaden erfahren Sie, wie Sie von der Verwendung von Client-IDs zur Verwendung von API-Schlüsseln migrieren.

Führen Sie dazu die folgenden Schritte durch:

  1. Aktuelle Verwendung der Client-ID prüfen
  2. API-Schlüssel vorbereiten
  3. Kontingenteinstellungen überprüfen
  4. Code aktualisieren
  5. Zugriffe auf Client-IDs im Blick behalten
  6. Client-ID pausieren

Aktuelle Client-ID-Nutzung prüfen

Erstellen Sie vor Beginn der Migration eine Liste mit den folgenden Punkten:

  • Google Maps Platform-Dienste, die Sie mit Ihrer Client-ID verwenden
  • Anwendungen, Websites oder Systeme, in denen Sie Ihre Kundennummer verwenden.

Google hat im Mai 2025 eine E-Mail an die betroffenen Kunden gesendet, in der sie über die Einstellung der Client-ID informiert wurden. Diese Informationen finden Sie auch in der Benachrichtigungs-E-Mail.

In der Cloud Console können Sie den aktuellen Status der Nutzung Ihrer Client-ID auf der Google Maps-Messwertseite prüfen.

Liste der Maps Platform-Dienste:

  1. Öffnen Sie in der Cloud Console die Seite Messwerte.
  2. Sie können Ihre Nutzung mit den folgenden Einstellungen filtern:
    • Anmeldedaten: Wählen Sie nur „project_number:<numerical identifier>“ aus.
  3. Legen Sie den folgenden Filter fest.
    • Gruppiert nach: API

Hinweise zu Anwendungen, Websites oder Systemen:

In der Cloud Console werden keine Details zu Ihren Anwendungen, Websites oder Systemen angezeigt. Sie können jedoch einige Hinweise auf die Quellen des Traffics mit Client-ID finden. Gehen Sie dazu so vor:

  1. Öffnen Sie in der Cloud Console die Seite Messwerte.
  2. Wählen Sie im Drop-down-Menü einen Maps Platform-Dienst aus.
  3. Sie können Ihre Nutzung mit den folgenden Einstellungen filtern:
    • Anmeldedaten: Wählen Sie nur „project_number:<numerical identifier>“ aus.
  4. Legen Sie den folgenden Filter fest.
    • Gruppieren nach: Plattform oder Domain
  5. Wiederholen Sie Schritt 2 für jeden Maps Platform-Dienst, für den Sie den Traffic prüfen möchten.

API-Schlüssel vorbereiten

Alle Client-IDs sind mit einem Google Cloud-Projekt verknüpft. Wenn Sie einen API-Schlüssel aus diesem Projekt verwenden, erhalten Sie Zugriff auf dieselben Funktionen, auf die Sie zuvor mit Ihrer Client-ID zugegriffen haben. Wir empfehlen, zu dem verknüpften Projekt zu migrieren, um Probleme mit Kontingenten oder fehlenden Funktionen zu vermeiden.

  1. Suchen Sie das Cloud-Projekt, mit dem Ihre Client-ID verknüpft ist:
  2. Ihr Cloud-Projekt muss mit einem offenen Rechnungskonto verknüpft sein.
  3. Erstellen Sie einen neuen API-Schlüssel für die Client-ID-Migration.
    • Sie können alle vorhandenen API-Schlüssel im Cloud-Projekt wiederverwenden.
    • Sie können mehrere API-Schlüssel aus demselben Cloud-Projekt verwenden, um beispielsweise den Traffic für jeden Maps Platform-Dienst oder den Traffic von verschiedenen Plattformen (Browser, mobile App usw.) zu trennen. Im Sicherheitsleitfaden finden Sie Best Practices für die Verwaltung von API-Schlüsseln.

API-Schlüssel schützen

Schützen Sie Ihren API-Schlüssel vor unbefugtem Zugriff.

  • Legen Sie eine Anwendungseinschränkung für Ihren API-Schlüssel fest (z.B. Websites, IP-Adressen, Android-Apps oder iOS-Apps).
  • Legen Sie API-Einschränkungen für Ihren API-Schlüssel fest.

Weitere Informationen finden Sie in der Google Maps Platform-Leitlinie zur Sicherheit.

Bei der Maps JavaScript API, der Maps Static API und der Street View Static API können Sie die vertrauenswürdigen Verweisquellen Ihrer Client-ID zu den API-Schlüsseleinschränkungen migrieren. Die Liste der vertrauenswürdigen Verweisquellen finden Sie in der Cloud Console.

Kontingenteinstellungen überprüfen

Prüfen Sie, ob die Kontingenteinstellungen in Ihrem Cloud-Projekt korrekt sind. Das ist nur erforderlich, wenn Sie die clientseitigen Dienste der Maps JavaScript API über eine Client-ID aufrufen. Sie können Ihre Kontingenteinstellungen auf der Google Maps-Kontingentseite prüfen und anpassen.

Weitere Informationen zu Kontingentberichten

Kontingenterhöhung für clientseitige Dienste der Maps JavaScript API

Wenn Sie die folgenden Dienste in der Maps JavaScript API verwenden, steigt die Kontingentnutzung nach der API-Schlüsselmigration.

Prüfen Sie Ihre aktuelle Kontingentkonfiguration und aktuelle Nutzung und passen Sie die Kontingentlimits entsprechend an.

  1. Prüfen Sie, ob Sie clientseitige Dienste der Maps JavaScript API mit einer Client-ID verwenden.
    • Öffnen Sie in der Cloud Console die Seite Messwerte.
    • Sie können Ihre Nutzung mit den folgenden Einstellungen filtern:
      • Gruppiert nach: API-Methode
      • Anmeldedaten: Wählen Sie nur „project_number:<numerical identifier>“ aus.
    • Im Diagramm „Traffic nach API-Methode“ sehen Sie dann eine Liste mit Methodennamen und dem zugehörigen Traffic.

API-Methode

Clientseitiger Dienst

Dienst zum Anpassen des Kontingents

google.routes.Directions.Javascript

„Directions“-Dienst

Directions API

google.routes.DistanceMatrix.Javascript

„Distance Matrix“-Dienst

Distance Matrix API

google.maps.Elevation.Javascript

„Elevation“-Dienst

Elevation API

google.places.Geocoding.Javascript

„Geocoding“-Dienst

Geocoding API

google.places.*.Javascript, mit Ausnahme von google.places.Geocoding.Javascript

Places Library

Places API
  • Wenn Sie diese API-Methoden nicht verwenden, müssen Sie sich keine Gedanken über die Kontingenteinstellungen machen, da Ihr Client-ID-Traffic bereits Ihr Projektkontingent aufbraucht.
  • Verbrauch des Client-ID-Kontingents schätzen
    • Prüfen Sie für jeden Dienst sowohl die Detailebene „Pro Sekunde“ als auch „Pro Tag“.
    • Grafik „Pro Sekunde“: Multiplizieren Sie den Spitzentraffic mit 60, um das zusätzliche Kontingent pro Minute zu ermitteln.
    • Diagramm „Pro Tag“: Der Spitzentraffic sollte dem zusätzlichen Kontingent pro Tag entsprechen.
  • Kontingent für die entsprechenden Maps Platform-Dienste anpassen
    • Passen Sie das Kontingent für die entsprechenden Dienste anhand des Methodennamens an, den Sie in Schritt 1 finden.

Code aktualisieren

Aktualisieren Sie die Anmeldedaten von URL&client={value} auf URL&key={value} in Ihren ausgehenden GMP API-Aufrufen. Wenn Ihre Apps HTTP zum Zugriff auf GMP-Dienste verwenden, aktualisieren Sie sie auf HTTPS.

Signaturparameter für Webdienste entfernen

Bei Web-Dienst-APIs (*) ist der Signaturparameter nicht erforderlich, wenn Sie mit einem API-Schlüssel darauf zugreifen. Entfernen Sie den Signaturparameter nur aus Ihren API-Anfragen.

  • Directions API (alte Version)
  • Distance Matrix API (alte Version)
  • Geocoding API
  • Elevation API
  • Time Zone API

Weitere Informationen finden Sie unter Premiumoption – Übersicht.

Signatur-Secret für Imagery APIs

Für die Maps Static API und die Street View Static API ist weiterhin der Signaturparameter erforderlich. Es werden zwar zu Testzwecken eine kleine Anzahl von Anfragen ohne Unterschrift akzeptiert, aber sobald der Grenzwert in der Produktion erreicht wird, schlagen sie fehl. Ersetzen Sie das Secret für die Signatur durch das Secret für den API-Schlüssel. Sie können denselben Signaturalgorithmus verwenden, aber ein anderes Signatursecret. Weitere Informationen finden Sie unter Digitale Signatur verwenden.

Zugriffe über Client-IDs im Blick behalten

Prüfen Sie nach der Bereitstellung mithilfe der Cloud Console-Dashboards, ob der Traffic erfolgreich migriert wurde. Der Traffic für Client-IDs nimmt ab. Dieser wird im Dashboard im Format „project_number:123456“ angezeigt, wenn Sie nach Anmeldedaten gruppieren.

Client-ID pausieren

Wir empfehlen Entwicklern nach der Migration, Client-IDs zu pausieren. So sollen Ihre Anmeldedaten vor unbeabsichtigtem Traffic geschützt und sichergestellt werden, dass die verbleibende Nutzung Ihrer Client-ID nicht kritisch ist (z. B. Tests, Caches, Bots usw.) und Fehler zurückgeben kann, ohne dass sich dies auf das Geschäft auswirkt. Sie können Ihre Client-ID in der Cloud Console pausieren. Weitere Informationen finden Sie unter Authentifizierung für die Premiumoption.

Fehlerbehebung

Wie können wir sehen, ob unsere Anfrage fehlgeschlagen ist?

Sie können Ihre Fehlerstatistiken in den Diagrammen für Antwortcodes einsehen.

ApiNotActivatedMapError- oder REQUEST_DENIED-Fehler

Der Fehler ApiNotActivatedMapError oder REQUEST_DENIED wird angezeigt, wenn Sie den Dienst in Ihrem Cloud-Projekt nicht aktiviert haben. Folgen Sie der Anleitung, um den Dienst zu aktivieren.

RefererNotAllowedMapError Fehler

Der Fehler „RefererNotAllowedMapError“ wird angezeigt, wenn Ihre Quelldomain nicht Ihrem API-Schlüssel hinzugefügt wurde. Rufen Sie den Abschnitt „API-Schlüssel sichern“ auf und fügen Sie dem API-Schlüssel Ihre Domain hinzu.

OverQuotaMapError- oder OVER_QUERY_LIMIT-Fehler

Die OverQuotaMapError oder OVER_QUERY_LIMIT wird angezeigt, wenn das konfigurierte Kontingent nicht ausreicht, um Ihren Traffic abzudecken. Sehen Sie im Abschnitt „Kontingenteinstellungen überprüfen“ nach und passen Sie das Kontingent entsprechend an.

Fehler „Anfragen an diese API müssen über SSL erfolgen“

Wenn Sie die folgende Fehlermeldung erhalten, ändern Sie Ihre API-Anfragen von „http://“ in „https://“.

{
  "error_message" : "Requests to this API must be over SSL. Load the API with
  \"https://\" instead of \"http://\".",

  "results" : [],

  "status" : "REQUEST_DENIED"
}