Esta página foi traduzida pela API Cloud Translation.

Como usar chaves de API

Esta página descreve como usar chaves de API no API Gateway.

Uma chave de API é uma string simples que identifica um projetoGoogle Cloud para fins de cota, faturamento e monitoramento. Um desenvolvedor gera uma chave de API em um projeto no console do Google Cloud e a incorpora em todas as chamadas para a API como um parâmetro de consulta ou em um cabeçalho de solicitação.

Se você especificar um requisito de chave de API na configuração da API, o API Gateway vai usar a chave de API para procurar o projeto Google Cloud associado. O API Gateway rejeitará solicitações, a menos que a chave de API tenha sido gerada no projeto Google Cloud ou em outros Google Cloud em que a API foi ativada.

Para criar uma chave de API ou conferir as chaves já disponíveis no Google Cloud projeto, acesse a página APIs e serviços > Credenciais.

Ir para Credenciais

Caso de uso

Para usar recursos do API Gateway, como cotas, é possível transmitir uma chave de API para que o API Gateway possa identificar o projeto Google Cloud ao qual o aplicativo cliente está associado.

Sobre a autenticação de chave de API para o gateway de API

Se você estiver usando uma chave de API para autenticação, primeiro ative o suporte à chave de API no seu serviço.

Digite este comando:

gcloud services enable MANAGED_SERVICE_NAME

O MANAGED_SERVICE_NAME especifica o nome do serviço gerenciado criado quando você implantou a API. Esse nome está na coluna "Serviço gerenciado" da API na página de destino das APIs no console. Outra opção é encontrar esse nome na propriedade Managed service ao usar o comando gcloud api-gateway apis describe.

Exemplo:

gcloud services enable my-api-a12bcd345e67f89g0h.apigateway.my-project.cloud.goog

Como restringir chaves de API

As chaves de API são irrestritas por padrão. As chaves irrestritas não são seguras porque podem ser usadas por qualquer pessoa e de qualquer lugar. Recomendamos que você adicione restrições de API sempre que possível. Essas restrições especificam quais APIs podem ser chamadas com a chave de API. Todas as chaves de API usadas por aplicativos de produção devem ter restrições de API.

Para adicionar restrições de API:

Encontre o título da API, conforme indicado na configuração da API. No exemplo abaixo, o título da API é My Example Config:

# openapi.yaml
swagger: '2.0'
info:
  title: My Example Config
  description: Sample API on API Gateway
  version: 1.0.0
...

No console do Google Cloud, acesse a página APIs e serviços > Credenciais.
Ir para Credenciais
Selecione o nome da chave de API que você quer usar.
Na seção Restrições de API da página de detalhes da chave de API, clique em Restringir chave.
Selecione a API que sua chave de API vai usar para acessar na lista suspensa de APIs disponíveis. Por exemplo, se usar a configuração de exemplo acima, selecione My Example Config.
Clique em Salvar.

Sua restrição vai entrar em vigor em alguns instantes.