Usar chaves da API

Esta página descreve como usar chaves da API no API Gateway.

Uma chave da API é uma string simples que identifica um Google Cloud projeto para fins de quota, faturação e monitorização. Um programador gera uma chave da API num projeto na Google Cloud consola e incorpora essa chave em cada chamada à sua API como um parâmetro de consulta ou num cabeçalho de pedido.

Se especificar um requisito de chave de API na configuração da API, o API Gateway usa a chave de API para procurar o Google Cloud projeto associado. O API Gateway rejeita pedidos, a menos que a chave da API tenha sido gerada no seu Google Cloud projeto ou noutrosGoogle Cloud projetos nos quais a sua API tenha sido ativada.

Para criar uma chave da API ou ver as chaves da API já disponíveis no seu Google Cloud projeto, aceda à página APIs e serviços > Credenciais.

Aceder a Credenciais

Exemplo de utilização

Para usar funcionalidades do API Gateway, como quotas, pode transmitir uma chave de API para que o API Gateway possa identificar o Google Cloud projeto ao qual a aplicação cliente está associada.

Acerca da autenticação de chaves da API para o API Gateway

Se estiver a usar uma chave da API para autenticação, primeiro tem de ativar o suporte de chaves da API para o seu serviço.

Introduza o seguinte comando:

gcloud services enable MANAGED_SERVICE_NAME

O elemento MANAGED_SERVICE_NAME especifica o nome do serviço gerido criado quando implementou a API. Pode encontrar este nome na coluna Serviço gerido da sua API na página de destino das APIs na consola. Em alternativa, pode encontrar este nome na propriedade Managed service quando usar o comando gcloud api-gateway apis describe.

Por exemplo:

gcloud services enable my-api-a12bcd345e67f89g0h.apigateway.my-project.cloud.goog

Restringir chaves da API

Por predefinição, as chaves da API não têm restrições. As chaves não restritas são inseguras porque podem ser usadas por qualquer pessoa em qualquer lugar. Recomendamos que adicione restrições de API sempre que possível. As restrições da API especificam que APIs podem ser chamadas através da chave da API. Todas as chaves da API usadas por aplicações de produção devem ter restrições da API.

Para adicionar restrições de API:

1. Encontre o título da API, conforme indicado na configuração da API. No exemplo seguinte, o título da API é My Example Config:

   # openapi.yaml
   swagger: '2.0'
   info:
     title: My Example Config
     description: Sample API on API Gateway
     version: 1.0.0
   ...

2. Na Google Cloud Console, aceda à página APIs e serviços > Credenciais.

   Aceder a Credenciais

3. Selecione o nome da chave da API que quer usar para a sua API.

4. Na secção Restrições da API da página de detalhes da chave da API, clique em Restringir chave.

5. Selecione a API que a sua chave de API vai usar para aceder a partir da lista pendente de APIs disponíveis. Por exemplo, se usar a configuração de exemplo acima, selecione My Example Config.

6. Clique em Guardar.

A restrição deve entrar em vigor dentro de momentos.