מדריך להעברת מזהי לקוחות

סקירה כללית

כדי לשפר את האבטחה והמהימנות של האימות, מזהי הלקוח של Maps Platform הוצאו משימוש ב-26 במאי 2025, ולא ניתן להשתמש בהם יותר אחרי 31 במאי 2026.

במקום להשתמש במזהה לקוח, צריך להשתמש באמצעי אימות של מפתח API כדי לאמת את התנועה של שירות Google Maps API. במדריך הזה מוסבר איך לעבור משימוש במזהי לקוח לשימוש במפתחות API.

כדי להתחיל, צריך לבצע את ההוראות הבאות:

  1. בדיקת השימוש הנוכחי במזהה הלקוח
  2. הכנת מפתחות API
  3. בדיקת הגדרות המכסה
  4. עדכון הקוד
  5. מעקב אחר תנועת הגולשים לפי מזהה לקוח
  6. השהיה של מזהה לקוח

בדיקת השימוש הנוכחי במזהה לקוח

לפני שמתחילים בתהליך ההעברה, צריך לרשום את הפרטים הבאים:

  • שירותי פלטפורמת מפות Google שבהם אתם משתמשים עם מזהה הלקוח שלכם.
  • אפליקציות, אתרים או מערכות שבהם אתם משתמשים ב-Client-ID.

‫Google שלחה הודעת אימייל ללקוחות שהושפעו מהוצאה משימוש של מזהה לקוח במאי 2025. המידע הזה מופיע גם בהודעת האימייל עם ההתראה.

במסוף Cloud, אפשר לבדוק את הסטטוס העדכני של השימוש במזהה הלקוח בדף המדדים של מפות Google.

רשימת השירותים בפלטפורמה של מפות Google

  1. פותחים את הדף Metrics ב-Cloud Console.
  2. מסננים את נתוני השימוש באמצעות ההגדרות הבאות:
    • פרטי הכניסה: בוחרים רק באפשרות project_number:<numerical identifier>.
  3. מגדירים את המסנן הבא.
    • הנתונים מקובצים לפי: API

לרמזים לגבי אפליקציות, אתרים או מערכות:

ב-Cloud Console לא מוצגים פרטים על האפליקציות, האתרים או המערכות שלכם. אבל אפשר למצוא רמזים לגבי המקורות של התנועה שמזוהה לפי מזהה הלקוח. פועלים לפי השלבים הבאים:

  1. פותחים את הדף Metrics ב-Cloud Console.
  2. בוחרים שירות של Maps Platform מהתפריט הנפתח.
  3. מסננים את נתוני השימוש באמצעות ההגדרות הבאות:
    • פרטי הכניסה: בוחרים רק באפשרות project_number:<numerical identifier>.
  4. מגדירים את המסנן הבא.
    • קיבוץ לפי: פלטפורמה או דומיין
  5. חוזרים על שלב 2 לכל שירות של Maps Platform שרוצים לבדוק בו את התנועה.

הכנת מפתחות API

כל מזהי הלקוח משויכים לפרויקט ב-Google Cloud, ושימוש במפתח API מהפרויקט הזה ייתן לכם גישה לאותן תכונות שהייתה לכם גישה אליהן בעבר באמצעות מזהה הלקוח. כדי להימנע מבעיות שקשורות למכסות או מתכונות חסרות, מומלץ לבצע מיגרציה לפרויקט המשויך.

  1. כדי למצוא את הפרויקט ב-Cloud שמקושר למזהה הלקוח:
  2. מוודאים שהפרויקט ב-Cloud מקושר לחשבון חיוב פתוח.
  3. יוצרים מפתח API חדש להעברת מזהה הלקוח.
    • אפשר לעשות שימוש חוזר במפתחות API קיימים בפרויקט Cloud.
    • אתם יכולים להשתמש בכמה מפתחות API מאותו פרויקט ב-Cloud, למשל כדי להפריד את התעבורה לכל שירות של הפלטפורמה של מפות Google, או כדי להפריד את התעבורה מפלטפורמות שונות (דפדפן, אפליקציה לנייד וכו'). במדריך האבטחה מפורטות שיטות מומלצות לניהול מפתחות API.

אבטחת מפתח API

חשוב לאבטח את מפתח ה-API כדי להגן עליו מפני גישה לא מורשית.

  • מגדירים הגבלה על אפליקציה למפתח ה-API (למשל: אתרים, כתובות IP, אפליקציות ל-Android או אפליקציות ל-iOS).
  • הגדרת הגבלות על ממשקי API למפתח ה-API.

פרטים נוספים זמינים במאמר הנחיות בנושא אבטחה בפלטפורמה של מפות Google.

בממשק API של JavaScript במפות Google, בממשק Maps Static API ובממשק Street View Static API, אפשר להעביר את כתובות ה-referrer המהימנות במזהה הלקוח להגבלות על מפתח ה-API. אפשר למצוא את רשימת המפנים המהימנים במסוף Cloud.

בדיקת הגדרות המכסה

מוודאים שהגדרות המכסה בפרויקט Cloud הן כמו שציפיתם. צריך לעשות את זה רק אם קוראים לשירותים של Maps JavaScript API מצד הלקוח ממזהה לקוח. אפשר לבדוק ולשנות את הגדרות המכסה בדף המכסות של מפות Google.

מידע נוסף על דוחות מכסה

הגדלת המכסה לשירותים בצד הלקוח של Maps JavaScript API

אם אתם משתמשים בשירותים הבאים ב-Maps JavaScript API, תראו עלייה בשימוש במכסה אחרי העברת מפתח ה-API.

בודקים את הגדרות המכסות הנוכחיות, את השימוש הנוכחי ומתאימים את מגבלות המכסות בהתאם.

  1. בודקים אם אתם משתמשים בשירותים של Maps JavaScript API בצד הלקוח עם מזהה לקוח.
    • פותחים את הדף Metrics ב-Cloud Console.
    • מסננים את נתוני השימוש באמצעות ההגדרות הבאות:
      • הנתונים מקובצים לפי: שיטת API
      • פרטי הכניסה: בוחרים רק באפשרות project_number:<numerical identifier>.
    • לאחר מכן, בתרשים 'תנועה לפי שיטת API' תופיע רשימה של שמות שיטות עם נתוני התנועה שלהן.

ה-Method ב-API

שירות בצד הלקוח

שירות לשינוי המכסה

google.routes.Directions.Javascript

Directions Service

Directions API

google.routes.DistanceMatrix.Javascript

שירות מטריצת מרחקים

Distance Matrix API

google.maps.Elevation.Javascript

שירות הגובה

Elevation API

google.places.Geocoding.Javascript

שירות המרת כתובות לקואורדינטות (geocoding)

Geocoding API

‫google.places.*.Javascript, מלבד google.places.Geocoding.Javascript

ספריית מקומות

Places API
  • אם אתם לא משתמשים בשיטות ה-API האלה, אתם לא צריכים לדאוג לגבי הגדרות המכסה, כי התנועה שמגיעה ממזהה הלקוח כבר צורכת את המכסה של הפרויקט.
  • הערכת השימוש במכסת מזהי הלקוח
    • לכל אחד מהשירותים, בודקים את רמת הפירוט של הנתונים 'לשנייה' ו'ליום'.
    • תרשים 'לשנייה': מכפילים את שיא התנועה ב-60 כדי לקבל את המכסה הנוספת שנדרשת לדקה.
    • תרשים יומי: נפח התנועה המקסימלי צריך להיות המכסה היומית הנוספת שנדרשת.
  • שינוי המכסה בשירותים המתאימים של Google Maps Platform
    • על סמך שם השיטה שמצאתם בשלב 1, משנים את המכסה בשירותים המתאימים.

עדכון הקוד

החלפת פרמטר הלקוח בפרמטר המפתח

מעדכנים את פרטי האימות מ-URL&client={value} ל-URL&key={value} בקריאות היוצאות ל-GMP API. אם האפליקציות שלכם משתמשות ב-HTTP כדי לגשת לשירותי GMP, צריך לעדכן אותן לשימוש ב-HTTPS.

עדכון פרמטר הערוץ לצורך דיווח

כדי לעקוב אחרי השימוש בערוצים, צריך לציין את פרמטר הערוץ בבקשות ה-API. מפתחות API תומכים רק בערכים מספריים לפרמטר channel. אם אתם משתמשים במזהה הלקוח עם ערכים לא מספריים כלשהם לפרמטר channel, אתם צריכים לעדכן אותו לערך מספרי נתמך.

מידע נוסף זמין במאמר בנושא דיווח בפלטפורמה של מפות Google.

הסרת פרמטר החתימה לשירותי אינטרנט

כשניגשים לממשקי ה-API הבאים של שירותי האינטרנט באמצעות מפתח API, לא צריך להשתמש בפרמטר החתימה. צריך להסיר רק את פרמטר החתימה מהבקשות ל-API.

  • Directions API (Legacy)
  • ‫Distance Matrix API (גרסה קודמת)
  • Geocoding API
  • Elevation API
  • Time Zone API

מידע נוסף זמין בסקירה הכללית על תוכנית Premium.

‫Signing Secret לממשקי API של תמונות

ב-Maps Static API וב-Street View Static API עדיין נדרש פרמטר החתימה. הם מקבלים מספר קטן של בקשות ללא חתימה למטרות בדיקה, אבל הבקשות מתחילות להיכשל כשהן מגיעות לסף בייצור. מחליפים את סוד החתימה של מזהה הלקוח בסוד החתימה של מפתח ה-API. אפשר להשתמש באותו אלגוריתם חתימה, אבל צריך להשתמש בסוד חתימה אחר. מידע נוסף זמין במאמר בנושא שימוש בחתימה דיגיטלית.

מעקב אחר תנועת הגולשים עם מזהה לקוח

אחרי הפריסה, תוכלו לוודא שהתנועה עברה בהצלחה באמצעות לוחות הבקרה של Cloud Console. תתחילו לראות ירידה בתנועה עם מזהה הלקוח, שמוצגת בפורמט project_number:123456 בלוח הבקרה כשמקבצים לפי פרטי הכניסה.

השהיה של מזהה לקוח

מומלץ מאוד למפתחים להשהות את מזהי הלקוחות אחרי ההעברה. הסיבה לכך היא הגנה על פרטי הכניסה מפני תנועה לא מכוונת, ואישור שכל שימוש שנותר במזהה הלקוח לא קריטי (למשל, בדיקות, מטמונים, בוטים וכו') ויכול להחזיר שגיאות בלי לגרום להשפעה על העסק. אפשר להשהות את מזהה הלקוח ב-Cloud Console. פרטים נוספים זמינים במאמר סקירה כללית על אימות בתוכנית Premium.

פתרון בעיות

איך אפשר לדעת אם הבקשה נכשלת או לא?

אפשר לבדוק את נתוני השגיאות בתרשימים של קודי תגובה

שגיאה אחת (ApiNotActivatedMapError) או שגיאה אחת (REQUEST_DENIED)

אם לא הפעלתם את השירות בפרויקט שלכם ב-Cloud, תופיע השגיאה ApiNotActivatedMapError או REQUEST_DENIED. פועלים לפי ההוראות כדי להפעיל את השירות.

שגיאה אחת (RefererNotAllowedMapError)

אם הדומיין של המקור לא נוסף למפתח ה-API, תוצג השגיאה RefererNotAllowedMapError. מעיינים בקטע 'אבטחת מפתח API' ומוסיפים את הדומיין למפתח ה-API.

שגיאה אחת (OverQuotaMapError) או שגיאה אחת (OVER_QUERY_LIMIT)

אם המכסה שהגדרתם לא מספיקה לכיסוי התנועה, יופיעו הסמלים OverQuotaMapError או OVER_QUERY_LIMIT. בודקים את הקטע 'בדיקת הגדרות המכסה' ומשנים את המכסה בהתאם.

השגיאה 'הבקשות ל-API הזה חייבות להיות דרך SSL'

אם מקבלים את הודעת השגיאה הבאה, צריך לעדכן את בקשות ה-API מ-http://‎ ל-https://‎.

{
  "error_message" : "Requests to this API must be over SSL. Load the API with
  \"https://\" instead of \"http://\".",

  "results" : [],

  "status" : "REQUEST_DENIED"
}