Autentikasi dan Otorisasi

Laman ini hanya untuk pelanggan yang memiliki lisensi sebelumnya dari Maps APIs for Work atau lisensi Maps API for Business. Laman ini tidak berlaku untuk pelanggan yang memiliki Google Maps APIs Premium Plan baru, yang tersedia pada Januari 2016.

ID Klien

Autentikasi ke Google Maps JavaScript API untuk pelanggan Google Maps APIs for Work memerlukan ID klien unik yang dikombinasikan dengan URL pendaftaran.

Mendapatkan ID klien

Untuk mengakses fitur spesial Google Maps APIs for Work, Anda harus menyediakan ID klien saat mengakses pustaka API atau layanan. Saat mendaftar Google Maps APIs for Work, Anda akan menerima ID klien ini dari Google Cloud Support Portal. Semua ID klien yang diawali dengan awalan gme-.

ID klien ini bukan sebuah kunci. ID klien hanya akan bekerja dari URL yang Anda otorisasi, sehingga Anda tidak perlu mengkhawatirkan kerahasiaannya.

Menetapkan ID klien saat memuat API

Tetapkan ID klien Anda sebagai nilai parameter client saat memuat Google Maps JavaScript API:

<script async defer src="https://maps.googleapis.com/maps/api/js?client=YOUR_CLIENT_ID &v=3.26&callback=initMap"></script>

Seperti yang ditampilkan dalam contoh di atas, Anda harus menetapkan versi rilis (juga disebut dengan versi fitur-stabil) atau versi terdahulu, dengan menambahkan parameter v=3.26. Aplikasi yang menggunakan versi eksperimental tidak dilindungi oleh SLA Google Maps APIs for Work.

Mendaftarkan URL yang telah Anda otorisasi

Untuk mencegah pihak ketiga menggunakan ID klien Anda di situs web mereka sendiri, penggunaan ID klien Anda dibatasi pada daftar URL yang secara spesifik Anda otorisasi.

Untuk melihat URL yang sudah Anda otorisasi atau untuk mengotorisasi URL tambahan:

  1. Masuk ke Google Cloud Support Portal.
  2. Di menu sebelah kiri, klik Maps: Manage Client ID.

Anda bisa menambahkan hingga 100 URL sekaligus, hingga total sebanyak 3000 URL. Jika Anda memerlukan batas yang lebih tinggi, hubungi dukungan.

Pertimbangan berikut berlaku sehubungan dengan URL yang diotorisasi:

Nama domain atau alamat IP tidak harus bisa diakses oleh umum.
Misalnya, http://myintranet dan http://192.168.1.1 adalah entri yang valid.
Semua subdomain dari domain yang telah ditetapkan juga diotorisasi.
Misalnya, jika http://example.com diotorisasi, maka http://www.example.com juga diotorisasi. Hal sebaliknya tidak berlaku: jika http://www.example.com diotorisasi, http://example.com tidak harus diotorisasi.
Semua sub-jalur dari jalur yang telah diotorisasi juga akan diotorisasi.
Misalnya, jika http://example.com diotorisasi, maka http://example.com/foo juga diotorisasi. Sebagai tambahan, karena subdomain dari domain yang ditetapkan juga diotorisasi, http://sub.example.com/bar akan diotorisasi.
Jalur membedakan huruf besar dan kecil.
Misalnya, http://www.example.com/ThisPath/ tidak sama dengan http://www.example.com/thispath/.
Anda dapat membatasi URL yang valid pada URL yang menggunakan porta tertentu.
Misalnya, jika http://example.com:8080/foo ditetapkan, itu tidak mengotorisasi http://example.com.
Protokol HTTP dan HTTPS dianggap URL berbeda.
Misalnya, jika https://example.com diotorisasi, http://example.com tidak perlu diotorisasi. Jika Anda ingi mengotorisasi keduanya sekaligus, Anda dapat menambahkan domain tanpa menggunakan protokol: example.com/

Semua aturan di atas berlaku pada setiap otorisasi, jadi Anda harus berhati-hati merencanakan otorisasi. Misalnya, karena semua sub-jalur dari jalur yang ditetapkan diotorisasi, dan semua subdomain, Anda mungkin akhirnya mengotorisasi laman yang tidak ingin diotorisasi. Misalnya:

http://example.com/ juga mengotorisasi http://sub.example.com/path.

Untuk informasi selengkapnya, lihat Memecahkan Masalah Otorisasi untuk Implementasi Google Maps APIs for Work.