Sicherheit / Google API-Key einschränken

<< Klicke, um Inhaltsverzeichnis anzuzeigen >>

Navigation:  Administration > Google Maps > Einrichtung von Google Maps >

Sicherheit / Google API-Key einschränken

Um die Sicherheit Ihres Google-API-Schlüssels zu erhöhen und Missbrauch durch unbefugte Dritte zu verhindern, empfiehlt es sich, die Nutzung des Schlüssels auf bestimmte Anwendungen und APIs zu beschränken. Dies geschieht in der Google Cloud Console im Bereich APIs und Dienste → Anmeldedaten.

 

Schritt-für-Schritt-Anleitung

1.Melden Sie sich unter https://console.cloud.google.com/ mit Ihrem Google-Konto an.

2.Öffnen Sie im linken Menü den Punkt APIs und Dienste → Anmeldedaten.

3.Wählen Sie den gewünschten API-Schlüssel aus (z. B. API-Schlüssel 2).

4.Unter Schlüsseleinschränkungen finden Sie zwei wichtige Bereiche:

 

1. Anwendungseinschränkungen

Hier legen Sie fest, von wo Ihr API-Schlüssel genutzt werden darf.

Keine → Der Schlüssel kann von überall verwendet werden (nicht empfohlen).

Websites → Nutzung nur von bestimmten Domains (z. B. https://ihre-domain.de).

IP-Adressen → Zugriff nur von definierten Server- oder Client-IPs.

Android-Apps / iOS-Apps → Nutzung nur in Ihren mobilen Anwendungen.

Empfehlung: Wählen Sie mindestens eine Anwendungseinschränkung, um Missbrauch zu verhindern.

Für serverseitige Anwendungen eignet sich meist die Einschränkung auf IP-Adressen, für Webanwendungen die Einschränkung auf Websites.

 

2. API-Einschränkungen

Hier legen Sie fest, welche Google-APIs der Schlüssel aufrufen darf.

Schlüssel nicht einschränken → Zugriff auf alle aktivierten APIs möglich (nicht empfohlen).

Schlüssel einschränken → Zugriff nur auf die ausgewählten APIs.

 

Wählen Sie die APIs aus, die Ihre Anwendung tatsächlich benötigt, z. B.:

Maps JavaScript API

Places API

Hinweis: Es kann bis zu 5 Minuten dauern, bis die neuen Einschränkungen aktiv werden.

 

Warum diese Einschränkungen wichtig sind

Ein unbeschränkter API-Schlüssel kann von jedem verwendet werden, der ihn kennt — auch außerhalb Ihrer Anwendung.

Durch die Einschränkungen stellen Sie sicher, dass:

nur Ihre Website, Server oder App den Schlüssel nutzen können,

unautorisierte Zugriffe blockiert werden,

ungewollte Kosten in der Google Cloud vermieden werden.

 

Beispielkonfiguration

In der folgenden Beispielkonfiguration wurde der Schlüssel:

auf die APIs Maps JavaScript API und Places API eingeschränkt,

ohne Anwendungseinschränkung belassen (für interne Tests).

 

In Produktivsystemen sollte zusätzlich eine Anwendungseinschränkung (Domain oder IP-Adresse) aktiviert werden.