מדריך להעברת מזהי לקוחות

סקירה כללית

כדי לשפר את האבטחה והמהימנות של האימות, מזהי הלקוחות של Maps Platform הוצאו משימוש ב-26 במאי 2025, ולא ניתן להשתמש בהם יותר אחרי 31 במאי 2026.

במקום להשתמש במזהה לקוח, צריך להשתמש באמצעי אימות של מפתח API כדי לאמת את התנועה בשירות Google Maps API. במדריך הזה נסביר איך לעבור משימוש במזהי לקוח לשימוש במפתחות API.

כדי להתחיל, צריך לבצע את ההוראות הבאות:

  1. בדיקת השימוש הנוכחי במזהה הלקוח
  2. הכנת מפתחות API
  3. בדיקת הגדרות המכסה
  4. עדכון הקוד
  5. מעקב אחר תנועת הגולשים לפי מזהה לקוח
  6. השהיה של מזהה לקוח

בדיקה של השימוש הנוכחי במזהה הלקוח

לפני שמתחילים בתהליך ההעברה, צריך לרשום את הפרטים הבאים:

  • שירותי פלטפורמת מפות Google שבהם אתם משתמשים עם מזהה הלקוח שלכם.
  • אפליקציות, אתרים או מערכות שבהם אתם משתמשים ב-Client-ID.

‫Google שלחה הודעת אימייל ללקוחות שהושפעו מהוצאה משימוש של מזהה לקוח במאי 2025. המידע הזה מופיע גם בהודעת האימייל עם ההתראה.

במסוף Cloud, אפשר לבדוק את הסטטוס העדכני של השימוש במזהה הלקוח בדף המדדים של מפות Google.

רשימת השירותים של הפלטפורמה של מפות Google

  1. פותחים את הדף Metrics במסוף Cloud.
  2. מסננים את נתוני השימוש באמצעות ההגדרות הבאות:
    • פרטי כניסה: בוחרים רק באפשרות project_number:<numerical identifier>.
  3. מגדירים את המסנן הבא.
    • הנתונים מקובצים לפי: API

לרמזים לגבי אפליקציות, אתרים או מערכות:

ב-Cloud Console לא מוצגים פרטים על האפליקציות, האתרים או המערכות שלכם. אבל אפשר למצוא רמזים לגבי המקורות של התנועה שמזוהה לפי מזהה הלקוח. פועלים לפי השלבים הבאים:

  1. פותחים את הדף Metrics במסוף Cloud.
  2. בוחרים שירות של Maps Platform מהתפריט הנפתח.
  3. מסננים את נתוני השימוש באמצעות ההגדרות הבאות:
    • פרטי כניסה: בוחרים רק באפשרות project_number:<numerical identifier>.
  4. מגדירים את המסנן הבא.
    • קיבוץ לפי: פלטפורמה או דומיין
  5. חוזרים על שלב 2 לכל שירות של Maps Platform שרוצים לבדוק את התנועה שלו.

הכנת מפתחות API

כל מזהי הלקוח משויכים לפרויקט ב-Google Cloud, ואם תשתמשו במפתח API מהפרויקט הזה, תהיה לכם גישה לאותן תכונות שהייתה לכם קודם עם מזהה הלקוח. כדי להימנע מבעיות שקשורות למכסות או מתכונות חסרות, מומלץ להעביר את הפרויקט לפרויקט המשויך.

  1. כדי למצוא את הפרויקט ב-Cloud שמקושר למזהה הלקוח:
  2. מוודאים שהפרויקט ב-Cloud מקושר לחשבון חיוב פתוח.
  3. יוצרים מפתח API חדש להעברה של מזהה הלקוח.
    • אפשר לעשות שימוש חוזר במפתחות API קיימים בפרויקט ב-Cloud.
    • אתם יכולים להשתמש בכמה מפתחות API מאותו פרויקט ב-Cloud, למשל כדי להפריד את התעבורה של כל שירות בפלטפורמה של מפות Google, או כדי להפריד את התעבורה מפלטפורמות שונות (דפדפן, אפליקציה לנייד וכו'). במדריך האבטחה מפורטות שיטות מומלצות לניהול מפתחות API.

אבטחת מפתח API

חשוב לאבטח את מפתח ה-API כדי להגן עליו מפני גישה לא מורשית.

  • מגדירים הגבלה על אפליקציה למפתח ה-API (למשל: אתרים, כתובות IP, אפליקציות ל-Android או אפליקציות ל-iOS).
  • הגדרת הגבלות על ממשקי API למפתח ה-API.

פרטים נוספים זמינים במאמר הנחיות בנושא אבטחה בפלטפורמה של מפות Google.

ב-Maps JavaScript API, ב-Maps Static API וב-Street View Static API, אפשר להעביר את כתובות ה-referrer המהימנות במזהה הלקוח להגבלות על מפתח ה-API. אפשר לראות את רשימת המפנים המהימנים במסוף Cloud.

בדיקת הגדרות המכסה

מוודאים שהגדרות המכסה בפרויקט Cloud הן כמו שציפיתם. צריך לעשות את זה רק אם קוראים לשירותים של Maps JavaScript API מצד הלקוח ממזהה לקוח. אפשר לבדוק ולשנות את הגדרות המכסה בדף המכסות של מפות Google.

מידע נוסף על דוחות מכסה

הגדלת המכסה של שירותים בצד הלקוח ב-Maps JavaScript API

אם אתם משתמשים בשירותים הבאים ב-Maps JavaScript API, תראו עלייה בשימוש במכסה אחרי העברת מפתח ה-API.

בודקים את הגדרת המכסה הנוכחית, את השימוש הנוכחי ומתאימים את מגבלות המכסה בהתאם.

  1. בודקים אם אתם משתמשים בשירותים של ממשק API של JavaScript במפות Google בצד הלקוח עם מזהה לקוח.
    • פותחים את הדף Metrics במסוף Cloud.
    • מסננים את נתוני השימוש באמצעות ההגדרות הבאות:
      • הנתונים מקובצים לפי: שיטת API
      • פרטי כניסה: בוחרים רק באפשרות project_number:<numerical identifier>.
    • לאחר מכן, תוצג רשימה של שמות השיטות עם התנועה שלהן בתרשים 'תנועה לפי שיטת API'.

ה-Method ב-API

שירות בצד הלקוח

שירות לשינוי המכסה

google.routes.Directions.Javascript

Directions Service

Directions API

google.routes.DistanceMatrix.Javascript

שירות מטריצת מרחקים

Distance Matrix API

google.maps.Elevation.Javascript

שירות הגובה

Elevation API

google.places.Geocoding.Javascript

שירות המרת כתובות לקואורדינטות (geocoding)

Geocoding API

‫google.places.*.Javascript, מלבד google.places.Geocoding.Javascript

ספריית מקומות

Places API
  • אם אתם לא משתמשים בשיטות ה-API האלה, אתם לא צריכים לדאוג לגבי הגדרות המכסה, כי התנועה שמגיעה ממזהה הלקוח כבר צורכת את המכסה של הפרויקט.
  • הערכת השימוש במכסת מזהה הלקוח
    • לכל אחד מהשירותים, בודקים את רמת הפירוט של העלויות לפי שנייה ושל העלויות לפי יום.
    • תרשים 'לשנייה': מכפילים את התנועה המקסימלית ב-60 כדי לקבל את המכסה הנוספת הנדרשת לדקה.
    • תרשים יומי: נפח התנועה המקסימלי צריך להיות המכסה היומית הנוספת שנדרשת.
  • שינוי המכסה בשירותים המתאימים של Maps Platform
    • על סמך שם השיטה שמצאתם בשלב 1, משנים את המכסה בשירותים המתאימים.

עדכון הקוד

החלפת פרמטר הלקוח בפרמטר המפתח

מעדכנים את פרטי האימות מ-URL&client={value} ל-URL&key={value} בקריאות היוצאות ל-GMP API. אם האפליקציות שלכם משתמשות ב-HTTP כדי לגשת לשירותי GMP, צריך לעדכן אותן לשימוש ב-HTTPS.

עדכון פרמטר הערוץ לצורך דיווח

כדי לעקוב אחרי השימוש בערוצים, צריך לציין את פרמטר הערוץ בבקשות ה-API. מפתחות API תומכים רק בערכים מספריים לפרמטר channel. אם אתם משתמשים במזהה הלקוח עם ערכים לא מספריים כלשהם עבור פרמטר הערוץ, אתם צריכים לעדכן אותו לערך מספרי נתמך.

מידע נוסף זמין במאמר בנושא דיווח בפלטפורמה של מפות Google.

הסרת פרמטר החתימה משירותי אינטרנט

כשניגשים לממשקי ה-API של שירותי האינטרנט הבאים באמצעות מפתח API, לא צריך להשתמש בפרמטר החתימה. צריך להסיר רק את פרמטר החתימה מהבקשות ל-API.

  • Directions API (Legacy)
  • ‫Distance Matrix API (גרסה קודמת)
  • Geocoding API
  • Elevation API
  • Time Zone API

מידע נוסף זמין בסקירה הכללית על תוכנית Premium.

חתימה על סודות לממשקי API של תמונות

ב-Maps Static API וב-Street View Static API עדיין נדרש פרמטר החתימה. הם מקבלים מספר קטן של בקשות ללא חתימה למטרות בדיקה, אבל הבקשות מתחילות להיכשל כשהן מגיעות לסף בייצור. מחליפים את סוד החתימה של מזהה הלקוח בסוד החתימה של מפתח ה-API. אפשר להשתמש באותו אלגוריתם חתימה, אבל צריך להשתמש בסוד חתימה אחר. מידע נוסף זמין במאמר בנושא שימוש בחתימה דיגיטלית.

מעקב אחר תנועת הגולשים עם מזהה לקוח

אחרי הפריסה, תוכלו לוודא שהתנועה עברה בהצלחה באמצעות לוחות הבקרה של Cloud Console. תתחילו לראות ירידה בתנועה של מזהה הלקוח, שמוצגת בפורמט project_number:123456 בלוח הבקרה כשמקבצים לפי פרטי הכניסה.

השהיה של מזהה לקוח

מומלץ מאוד למפתחים להשהות את מזהי הלקוחות אחרי ההעברה. המטרה היא להגן על פרטי הכניסה מפני תנועה לא מכוונת, ולוודא שכל שימוש שנותר במזהה הלקוח לא קריטי (למשל, בדיקות, מטמונים, בוטים וכו') ויכול להחזיר שגיאות בלי לגרום להשפעה על העסק. אפשר להשהות את מזהה הלקוח ב-Cloud Console. פרטים נוספים זמינים במאמר סקירה כללית על אימות בתוכנית Premium.

פתרון בעיות

איך אפשר לדעת אם הבקשה נכשלת או לא?

אפשר לבדוק את נתוני השגיאות בתרשימים של קודי תגובה

ApiNotActivatedMapError או שגיאה REQUEST_DENIED

אם לא הפעלתם את השירות בפרויקט שלכם ב-Cloud, תופיע השגיאה ApiNotActivatedMapError או REQUEST_DENIED. פועלים לפי ההוראות כדי להפעיל את השירות.

שגיאה אחת (RefererNotAllowedMapError)

אם הדומיין של המקור לא נוסף למפתח ה-API, תוצג השגיאה RefererNotAllowedMapError. מעיינים בקטע 'אבטחת מפתח API' ומוסיפים את הדומיין למפתח ה-API.

OverQuotaMapError או שגיאה OVER_QUERY_LIMIT

אם המכסה שהגדרתם לא מספיקה לכיסוי התנועה, יופיעו הסמלים OverQuotaMapError או OVER_QUERY_LIMIT. בודקים את הקטע 'בדיקת הגדרות המכסה' ומשנים את המכסה בהתאם.

השגיאה 'הבקשות ל-API הזה חייבות להיות דרך SSL'

אם מקבלים את הודעת השגיאה הבאה, צריך לעדכן את בקשות ה-API מ-http://‎ ל-https://‎.

{
  "error_message" : "Requests to this API must be over SSL. Load the API with
  \"https://\" instead of \"http://\".",

  "results" : [],

  "status" : "REQUEST_DENIED"
}