Anleitung zur Client-ID-Migration

Übersicht

Um die Sicherheit und Zuverlässigkeit der Authentifizierung zu erhöhen, werden Maps Platform-Client-IDs seit dem 26. Mai 2025 nicht mehr unterstützt und können nach dem 31. Mai 2026 nicht mehr verwendet werden.

Statt einer Client-ID müssen Sie API-Schlüsselanmeldedaten verwenden, um den Traffic Ihres Google Maps API-Dienstes zu authentifizieren. In diesem Leitfaden erfahren Sie, wie Sie von der Verwendung von Client-IDs zur Verwendung von API-Schlüsseln migrieren.

Führen Sie dazu die folgenden Schritte durch:

  1. Aktuelle Nutzung der Client-ID prüfen
  2. API-Schlüssel vorbereiten
  3. Kontingenteinstellungen überprüfen
  4. Code aktualisieren
  5. Traffic für Ihre Client-ID im Blick behalten
  6. Client-ID pausieren

Aktuelle Nutzung der Client-ID prüfen

Bevor Sie mit der Migration beginnen, sollten Sie Folgendes auflisten:

  • Maps Platform-Dienste, die Sie mit Ihrer Client-ID verwenden.
  • Anwendungen, Websites oder Systeme, in denen Sie Ihre Client-ID verwenden.

Google hat betroffene Kunden im Mai 2025 per E-Mail über die Einstellung der Client-ID informiert. Diese Informationen finden Sie auch in der Benachrichtigungs-E-Mail.

In der Cloud Console können Sie den aktuellen Status der Nutzung Ihrer Client-ID auf der Seite Google Maps-Messwerte einsehen.

Liste der Maps Platform-Dienste:

  1. Öffnen Sie in der Cloud Console die Seite Messwerte.
  2. Filtern Sie Ihre Nutzung mit den folgenden Einstellungen:
    • Anmeldedaten: Wählen Sie nur „project_number:<numerical identifier>“ aus.
  3. Legen Sie den folgenden Filter fest.
    • Gruppiert nach: API

Für Hinweise zu Anwendungen, Websites oder Systemen:

In der Cloud Console werden keine Details zu Ihren Anwendungen, Websites oder Systemen angezeigt. Sie können aber einige Hinweise auf die Quellen Ihres Client-ID-Traffics finden. Gehen Sie dazu so vor:

  1. Öffnen Sie in der Cloud Console die Seite Messwerte.
  2. Wählen Sie im Drop-down-Menü einen Maps Platform-Dienst aus.
  3. Filtern Sie Ihre Nutzung mit den folgenden Einstellungen:
    • Anmeldedaten: Wählen Sie nur „project_number:<numerical identifier>“ aus.
  4. Legen Sie den folgenden Filter fest.
    • Gruppieren nach: Plattform oder Domain
  5. Wiederholen Sie die Schritte ab Schritt 2 für jeden Maps Platform-Dienst, für den Sie den Traffic prüfen müssen.

API-Schlüssel vorbereiten

Alle Client-IDs sind mit einem Google Cloud-Projekt verknüpft. Wenn Sie einen API-Schlüssel aus diesem Projekt verwenden, haben Sie Zugriff auf dieselben Funktionen wie zuvor mit Ihrer Client-ID. Wir empfehlen, zum zugehörigen Projekt zu migrieren, um Probleme mit Kontingenten oder fehlenden Funktionen zu vermeiden.

  1. So finden Sie das Cloud-Projekt, mit dem Ihre Client-ID verknüpft ist:
  2. Prüfen Sie, ob Ihr Cloud-Projekt mit einem offenen Rechnungskonto verknüpft ist.
  3. Erstellen Sie einen neuen API-Schlüssel für die Migration der Client-ID.
    • Sie können alle vorhandenen API-Schlüssel im Cloud-Projekt wiederverwenden.
    • Sie können mehrere API-Schlüssel aus demselben Cloud-Projekt verwenden, um beispielsweise den Traffic für jeden Maps Platform-Dienst oder den Traffic von verschiedenen Plattformen (Browser, mobile App usw.) zu trennen. Best Practices für die Verwaltung von API-Schlüsseln finden Sie im Sicherheitsleitfaden.

API-Schlüssel sichern

Sichern Sie Ihren API-Schlüssel, um ihn vor unbefugtem Zugriff zu schützen.

  • Legen Sie eine Anwendungseinschränkung für Ihren API-Schlüssel fest, z.B. für Websites, IP-Adressen, Android-Apps oder iOS-Apps.
  • Legen Sie API-Einschränkungen für Ihren API-Schlüssel fest.

Weitere Informationen finden Sie unter Google Maps Platform – Leitlinie zur Sicherheit.

Für die Maps JavaScript API, die Maps Static API und die Street View Static API können Sie die vertrauenswürdigen Referrer Ihrer Client-ID zu den API-Schlüsselbeschränkungen migrieren. Die Liste der vertrauenswürdigen Referrer finden Sie in der Cloud Console.

Kontingenteinstellungen überprüfen

Prüfen Sie, ob Ihr Cloud-Projekt die erwarteten Kontingenteinstellungen hat. Das ist nur erforderlich, wenn Sie die clientseitigen Dienste der Maps JavaScript API über eine Client-ID aufrufen. Sie können Ihre Kontingenteinstellungen auf der Seite „Google Maps-Kontingente“ prüfen und anpassen.

Weitere Informationen zu Kontingentberichten

Kontingenterhöhung für clientseitige Dienste der Maps JavaScript API

Wenn Sie die folgenden Dienste in der Maps JavaScript API verwenden, wird die Kontingentnutzung nach der API-Schlüsselmigration steigen.

Prüfen Sie Ihre aktuelle Kontingentkonfiguration und ‑nutzung und passen Sie Ihre Kontingentlimits entsprechend an.

  1. Prüfen Sie, ob Sie clientseitige Dienste der Maps JavaScript API mit einer Client-ID verwenden.
    • Öffnen Sie in der Cloud Console die Seite Messwerte.
    • Filtern Sie Ihre Nutzung mit den folgenden Einstellungen:
      • Gruppiert nach: API-Methode
      • Anmeldedaten: Wählen Sie nur „project_number:<numerical identifier>“ aus.
    • Anschließend wird im Diagramm „Traffic nach API-Methode“ eine Liste mit Methodennamen und dem zugehörigen Traffic angezeigt.

API-Methode

Clientseitiger Dienst

Dienst zum Anpassen des Kontingents

google.routes.Directions.Javascript

„Directions“-Dienst

Directions API

google.routes.DistanceMatrix.Javascript

„Distance Matrix“-Dienst

Distance Matrix API

google.maps.Elevation.Javascript

„Elevation“-Dienst

Elevation API

google.places.Geocoding.Javascript

„Geocoding“-Dienst

Geocoding API

google.places.*.Javascript, mit Ausnahme von google.places.Geocoding.Javascript

Places Library

Places API
  • Wenn Sie diese API-Methoden nicht verwenden, müssen Sie sich keine Gedanken über Kontingenteinstellungen machen, da der Traffic Ihrer Client-ID bereits das Kontingent Ihres Projekts verbraucht.
  • Kontingentnutzung für Client-ID schätzen
    • Prüfen Sie für jeden Dienst sowohl die Granularität „Pro Sekunde“ als auch „Pro Tag“.
    • Diagramm „Pro Sekunde“: Multiplizieren Sie den Spitzen-Traffic mit 60, um den zusätzlichen Bedarf an Kontingent pro Minute zu ermitteln.
    • Diagramm „Pro Tag“: Der Spitzen-Traffic sollte dem zusätzlichen Kontingent pro Tag entsprechen, das benötigt wird.
  • Passen Sie Ihr Kontingent für die entsprechenden Maps Platform-Dienste an.
    • Passen Sie das Kontingent für die entsprechenden Dienste anhand des Methodennamens an, den Sie in Schritt 1 finden.

Code aktualisieren

Clientparameter durch Schlüsselparameter ersetzen

Aktualisieren Sie die Authentifizierungsanmeldedaten in Ihren ausgehenden GMP API-Aufrufen von URL&client={value} auf URL&key={value}. Wenn Ihre Apps über HTTP auf GMP-Dienste zugreifen, müssen Sie sie so aktualisieren, dass sie HTTPS verwenden.

Channel-Parameter für Berichte aktualisieren

Sie können Ihre Nutzung nach Kanälen erfassen, indem Sie den Parameter „channel“ in Ihren API-Anfragen angeben. API-Schlüssel unterstützen nur numerische Werte für den Parameter „channel“. Wenn Sie Ihre Client-ID mit nicht numerischen Werten für den Parameter „channel“ verwenden, aktualisieren Sie sie auf einen unterstützten numerischen Wert.

Weitere Informationen finden Sie unter Berichterstellung für die Google Maps Platform.

Signaturparameter für Webservices entfernen

Für die folgenden Web Service APIs ist der Signaturparameter nicht erforderlich, wenn Sie mit einem API-Schlüssel darauf zugreifen. Entfernen Sie den Signaturparameter nur aus Ihren API-Anfragen.

  • Directions API (Legacy)
  • Distance Matrix API (Legacy)
  • Geocoding API
  • Elevation API
  • Time Zone API

Weitere Informationen finden Sie unter Premiumoption – Übersicht.

Signatur-Secret für Imagery APIs

Für die Maps Static API und die Street View Static API ist weiterhin der Parameter „signature“ erforderlich. Sie akzeptieren eine kleine Anzahl von Anfragen ohne Signatur zu Testzwecken, aber sie schlagen fehl, sobald der Schwellenwert in der Produktion erreicht wird. Ersetzen Sie das Secret für die Signatur für die Client-ID durch das Secret für den API-Schlüssel. Sie können denselben Signaturalgorithmus verwenden, müssen aber ein anderes Signatur-Secret verwenden. Weitere Informationen finden Sie unter Digitale Signatur verwenden.

Client-ID-Traffic überwachen

Prüfen Sie nach der Bereitstellung anhand der Cloud Console-Dashboards, ob der Traffic erfolgreich migriert wurde. Sie werden einen Rückgang des Client-ID-Traffics feststellen, der im Dashboard im Format „project_number:123456“ angezeigt wird, wenn Sie nach Anmeldedaten gruppieren.

Client-ID pausieren

Wir empfehlen Entwicklern dringend, Client-IDs nach der Migration zu pausieren. So werden Ihre Anmeldedaten vor unbeabsichtigtem Traffic geschützt und es wird bestätigt, dass die verbleibende Nutzung Ihrer Client-ID nicht kritisch ist (z. B. Tests, Caches, Bots usw.) und Fehler zurückgeben kann, ohne dass dies Auswirkungen auf Ihr Unternehmen hat. Sie können Ihre Client-ID in der Cloud Console pausieren. Weitere Informationen finden Sie unter Authentifizierung für die Premiumoption.

Fehlerbehebung

Wie können wir sehen, ob unsere Anfrage fehlschlägt oder nicht?

Sie können Ihre Fehlerstatistiken in den Diagrammen für Antwortcodes einsehen.

ApiNotActivatedMapError- oder REQUEST_DENIED-Fehler

Der Fehler ApiNotActivatedMapError oder REQUEST_DENIED wird angezeigt, wenn Sie den Dienst in Ihrem Cloud-Projekt nicht aktiviert haben. Folgen Sie der Anleitung, um den Dienst zu aktivieren.

RefererNotAllowedMapError Fehler

Der Fehler „RefererNotAllowedMapError“ wird angezeigt, wenn Ihre Quelldomain nicht zu Ihrem API-Schlüssel hinzugefügt wurde. Sehen Sie im Abschnitt „API-Schlüssel sichern“ nach und fügen Sie dem API-Schlüssel Ihre Domain hinzu.

OverQuotaMapError- oder OVER_QUERY_LIMIT-Fehler

Wenn Ihr konfiguriertes Kontingent nicht ausreicht, um Ihren Traffic abzudecken, wird OverQuotaMapError oder OVER_QUERY_LIMIT angezeigt. Sehen Sie sich den Abschnitt „Kontingenteinstellungen überprüfen“ an und passen Sie Ihr Kontingent entsprechend an.

Fehler „Requests to this API must be over SSL“ (Anfragen an diese API müssen über SSL erfolgen)

Wenn Sie die folgende Fehlermeldung erhalten, aktualisieren Sie Ihre API-Anfragen von „http://“ zu „https://“.

{
  "error_message" : "Requests to this API must be over SSL. Load the API with
  \"https://\" instead of \"http://\".",

  "results" : [],

  "status" : "REQUEST_DENIED"
}