Esta página foi traduzida pela API Cloud Translation.

Como usar chaves de API

Nesta página, descrevemos como usar chaves de API no gateway de API.

Uma chave de API é uma string criptografada simples que identifica um projeto do Google Cloud para fins de cota, faturamento e monitoramento. Um desenvolvedor gera uma chave de API em um projeto no console do Google Cloud e a incorpora em todas as chamadas para a API como um parâmetro de consulta ou em um cabeçalho de solicitação.

Se você especificar um requisito de chave de API na configuração, o gateway de API vai usar a chave para procurar o projeto associado do Google Cloud. O ESP rejeitará solicitações, a menos que a chave de API tenha sido gerada no seu projeto do Google Cloud ou em outros projetos em que a API foi ativada.

Para criar uma chave de API ou consultar as chaves já disponíveis no seu projeto do Google Cloud, acesse a página APIs e serviços > Credenciais.

Ir para Credenciais

Caso de uso

Para usar recursos do gateway de API, como quotas, é possível passar uma chave de API para que o gateway de API possa identificar o projeto do Google Cloud ao qual o aplicativo cliente está associado.

Sobre a autenticação de chave de API para o gateway de API

Se você estiver usando uma chave de API para autenticação, primeiro ative o suporte à chave de API no seu serviço.

Digite este comando:

gcloud services enable MANAGED_SERVICE_NAME

O MANAGED_SERVICE_NAME especifica o nome do serviço gerenciado criado quando você implantou a API. Esse nome está na coluna "Serviço gerenciado" da API na página de destino das APIs no console. Outra opção é encontrar esse nome na propriedade Managed service ao usar o comando gcloud api-gateway apis describe.

Exemplo:

gcloud services enable my-api-a12bcd345e67f89g0h.apigateway.my-project.cloud.goog

Como restringir chaves de API

As chaves de API são irrestritas por padrão. As chaves irrestritas não são seguras porque podem ser usadas por qualquer pessoa e de qualquer lugar. Recomendamos que você adicione restrições de API sempre que possível. Essas restrições especificam quais APIs podem ser chamadas com a chave de API. Todas as chaves de API usadas pelos aplicativos de produção devem ter restrições de API.

Para adicionar restrições de API, faça o seguinte:

Encontre o título da API conforme indicado na configuração da API. No exemplo a seguir, o título da API é My Example Config:

# openapi.yaml
swagger: '2.0'
info:
  title: My Example Config
  description: Sample API on API Gateway
  version: 1.0.0
...

No console do Google Cloud, acesse a página APIs e serviços > Credenciais.
Ir para Credenciais
Selecione o nome da chave de API que você quer usar para a API.
Na seção Restrições da API da página de detalhes da chave de API, clique em Restringir chave.
Na lista suspensa de APIs disponíveis, selecione a API que vai ser usada para acessar a chave. Por exemplo, se estiver usando o exemplo de configuração acima, selecione My Example Config.
Clique em Save.

Sua restrição deve entrar em vigor em breve.