Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Escolher um método de autenticação
A API Gateway suporta vários métodos de autenticação adequados a diferentes aplicações e exemplos de utilização. O API Gateway usa o método de autenticação que especificar na configuração do serviço para validar os pedidos recebidos antes de os transmitir ao back-end da API. Esta página oferece uma vista geral de cada método de autenticação suportado no API Gateway.
Chaves da API
Uma chave da API é uma string simples que identifica um
Google Cloud projeto para fins de quota, faturação e monitorização. Um
programador gera uma chave da API num projeto na Google Cloud consola e
incorpora essa chave em cada chamada à sua API como um parâmetro de consulta ou num cabeçalho de pedido.
Para identificar um serviço que envia pedidos para a sua API, usa uma conta de serviço. O serviço de chamadas usa a chave privada da conta de serviço para assinar um símbolo da Web JSON (JWT) seguro e envia o JWT assinado no pedido para a sua API.
Exemplo de utilização
Os JWTs e as contas de serviço são adequados para microsserviços. Para mais
informações, consulte o artigo
Autenticação entre serviços.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-19 UTC."],[[["\u003cp\u003eAPI Gateway offers multiple authentication methods for different applications and use cases, validating requests before forwarding them to the API backend.\u003c/p\u003e\n"],["\u003cp\u003eAPI keys, which are strings identifying a Google Cloud project, are used for quota, billing, and monitoring, and are embedded in API calls.\u003c/p\u003e\n"],["\u003cp\u003eService accounts utilize JSON Web Tokens (JWTs) for secure authentication of services making requests to your API, which are well-suited for microservices.\u003c/p\u003e\n"]]],[],null,["# Choosing an Authentication Method\n=================================\n\nAPI Gateway supports multiple authentication methods that are suited to different applications and use cases. API Gateway uses the authentication method that you specify in your service configuration to validate incoming requests before passing them to your API backend. This page provides an overview for each supported authentication method in API Gateway.\n\nAPI keys\n--------\n\nAn API key is a simple string that identifies a\nGoogle Cloud project for quota, billing, and monitoring purposes. A\ndeveloper generates an API key in a project in the Google Cloud console and\nembeds that key in every call to your API as a query parameter or in a request header.\n\n### Use case\n\nTo use API Gateway features such as\n[quotas](/api-gateway/docs/quotas-overview), you can pass in an API\nkey so that API Gateway can identify the Google Cloud project\nthat the client application is associated with. For more information, see\n[Using API Keys](/api-gateway/docs/authenticate-api-keys).\n\nService accounts\n----------------\n\nTo identify a service that sends requests to your API, you use a\n[service account](/docs/authentication#service_accounts). The calling service\nuses the service account's private key to sign a secure\n[JSON Web Token (JWT)](https://jwt.io/)\nand sends the signed JWT in the request to your API.\n\n### Use case\n\nJWTs and service accounts are well suited for microservices. For more\ninformation, see\n[Authentication between services](/api-gateway/docs/authenticate-service-account)."]]
