인증 방식 선택

API 게이트웨이는 서로 다른 애플리케이션과 사용 사례에 적합한 여러 가지 인증 방법을 지원합니다. API 게이트웨이는 서비스 구성에 지정된 인증 방법으로 들어오는 요청을 검증한 후 API 백엔드로 전달합니다. 이 페이지에서는 API 게이트웨이에서 지원되는 각 인증 방법에 대한 개요를 제공합니다.

API 키

API 키는 할당량, 청구, 모니터링 목적으로 Google Cloud 프로젝트를 식별하는 간단한 문자열입니다. 개발자는 Google Cloud 콘솔에서 프로젝트에 API 키를 생성하고 API에 대한 모든 호출에 이 키를 쿼리 매개변수로 또는 요청 헤더에 포함합니다.

사용 사례

할당량과 같은 API 게이트웨이 기능을 사용하려면 클라이언트 애플리케이션이 연결된 Google Cloud 프로젝트를 API 게이트웨이가 식별할 수 있도록 API 키를 전달할 수 있습니다. 자세한 내용은 API 키 사용을 참조하세요.

서비스 계정

API에 요청을 보내는 서비스를 식별하려면 서비스 계정을 사용합니다. 호출하는 서비스는 서비스 계정의 비공개 키를 사용하여 보안 JSON 웹 토큰(JWT)에 서명하고, 서명된 JWT를 요청에 포함하여 API에 보냅니다.

사용 사례

JWT와 서비스 계정은 마이크로 서비스에 적합합니다. 자세한 내용은 서비스 간 인증을 참조하세요.