Scelta di un metodo di autenticazione

API Gateway supporta più metodi di autenticazione adatti ad applicazioni e casi d'uso diversi. API Gateway utilizza il metodo di autenticazione specificato nella configurazione del servizio per convalidare le richieste in entrata prima di trasmetterle al backend API. Questa pagina fornisce una panoramica di ciascun metodo di autenticazione supportato in API Gateway.

Chiavi API

Una chiave API è una stringa semplice che identifica un progetto Google Cloud a fini di quota, fatturazione e monitoraggio. Uno sviluppatore genera una chiave API in un progetto nella console Google Cloud e la incorpora in ogni chiamata all'API come parametro di query o nell'intestazione di una richiesta.

Caso d'uso

Per utilizzare le funzionalità di API Gateway, ad esempio le quotas, puoi passare una chiave API in modo che API Gateway possa identificare il progetto Google Cloud a cui è associata l'applicazione client. Per ulteriori informazioni, consulta la sezione Utilizzo delle chiavi API.

Account di servizio

Per identificare un servizio che invia richieste alla tua API, utilizza un account di servizio. Il servizio chiamante utilizza la chiave privata dell'account di servizio per firmare un token web JSON (JWT) sicuro e invia il JWT firmato nella richiesta alla tua API.

Caso d'uso

I JWT e gli account di servizio sono adatti ai microservizi. Per ulteriori informazioni, consulta Autenticazione tra servizi.