API-Schlüssel erstellen
Der API-Schlüssel ist eine eindeutige Kennung. Damit werden die mit Ihrem Projekt verknüpften Anfragen zu Nutzungs- und Abrechnungszwecken authentifiziert. Mit Ihrem Projekt muss mindestens ein API-Schlüssel verknüpft sein.
So erstellen Sie einen API-Schlüssel:
Console
-
Rufen Sie die Seite Google Maps Platform > Anmeldedaten auf.
-
Klicken Sie auf der Seite Anmeldedaten auf Anmeldedaten erstellen > API-Schlüssel.
Im Dialogfeld API-Schlüssel erstellt wird der neu erstellte API-Schlüssel angezeigt. -
Klicken Sie auf Schließen.
Der neue API-Schlüssel wird auf der Seite Anmeldedaten unter API-Schlüssel aufgeführt.
Es empfiehlt sich, den API-Schlüssel einzuschränken, bevor Sie ihn in der Produktionsumgebung verwenden.
Cloud SDK
gcloud alpha services api-keys create \
--project "PROJECT" \
--display-name "DISPLAY_NAME"
Weitere Informationen zum Google Cloud SDK, zur Cloud SDK-Installation und zu folgenden Befehlen:
API-Schlüssel einschränken
Google empfiehlt dringend, die API-Schlüssel einzuschränken, indem Sie ihre Nutzung auf die APIs beschränken, die für Ihre Anwendung erforderlich sind. Wenn Sie API-Schlüssel einschränken, wird Ihre Anwendung sicherer, da sie vor unerwünschten Anfragen geschützt wird. Weitere Informationen findest du unter Best Practices für die API-Sicherheit.
Wenn Sie den API-Schlüssel einschränken, müssen Sie den SHA-1-Zertifikat-Fingerabdruck des Signaturschlüssels angeben, mit dem die App signiert wurde. Es gibt zwei Arten von Zertifikaten:
- Debug-Zertifikat: Verwenden Sie diesen Zertifikatstyp nur mit Apps, die Sie testen, und mit Code, der nicht für die Produktion verwendet wird. Veröffentlichen Sie keine Apps, die mit einem Debug-Zertifikat signiert sind. Die Android SDK-Tools generieren dieses Zertifikat automatisch, wenn Sie einen Debug-Build ausführen.
- Release-Zertifikat: Verwenden Sie dieses Zertifikat, wenn Ihre App bereit für die Veröffentlichung im App-Shop ist. Es wird von den Android SDK-Tools generiert, wenn Sie einen Release-Build ausführen.
Weitere Informationen zum Signieren von Android-Apps und zu Zertifikaten findest du im Leitfaden App signieren.
Die folgenden Referenzen enthalten eine Anleitung dazu, wie Sie Ihren Signaturzertifikat-Fingerabdruck finden:
- Wenn Sie die Play App-Signatur verwenden, lesen Sie Working with API Providers (Mit API-Anbietern zusammenarbeiten).
- Falls Sie Ihren eigenen Signaturschlüssel verwalten, lesen Sie den Abschnitt Anwendung selbst signieren oder folgen Sie der Anleitung für Ihre Build-Umgebung.
So schränken Sie einen API-Schlüssel ein:
Console
-
Rufen Sie die Seite Google Maps Platform > Anmeldedaten auf.
- Wählen Sie den API-Schlüssel aus, für den Sie eine Einschränkung festlegen möchten. Die Seite mit den Eigenschaften des API-Schlüssels wird angezeigt.
- Nehmen Sie unter Schlüsseleinschränkungen folgende Einstellungen vor:
- Anwendungseinschränkungen:
- Wählen Sie die Option Android-Apps aus.
- Klicken Sie auf + Paketname und Fingerabdruck hinzufügen.
- Geben Sie den Paketnamen und den SHA-1-Zertifikat-Fingerabdruck ein. Beispiel:
com.example.android.mapexample
BB:0D:AC:74:D3:21:E1:43:67:71:9B:62:91:AF:A1:66:6E:44:5D:75
- API-Einschränkungen:
- Klicken Sie auf Schlüssel einschränken.
- Wähle im Drop-down-Menü APIs auswählen die Option Navigation SDK aus. Ist das Navigation SDK nicht aufgeführt, müssen Sie es enable.
- Klicke abschließend auf Speichern.
Cloud SDK
Listen Sie die vorhandenen Schlüssel auf.
gcloud services api-keys list --project="PROJECT"
Löschen Sie die vorhandenen Einschränkungen für einen vorhandenen Schlüssel.
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \
--clear-restrictions
Legen Sie neue Einschränkungen für den Schlüssel fest.
gcloud alpha services api-keys update "projects/PROJECT/keys/KEY_ID" \
--api-target="maps-android-backend.googleapis.com"
--allowed-application="sha1_fingerprint=SHA1_FINGERPRINT,package_name=ANDROID_PACKAGE_NAME"
Weitere Informationen zum Google Cloud SDK, zur Cloud SDK-Installation und zu folgenden Befehlen: