Halaman ini diterjemahkan oleh Cloud Translation API.

Memilih Metode Autentikasi

API Gateway mendukung beberapa metode autentikasi yang sesuai dengan berbagai aplikasi dan kasus penggunaan. API Gateway menggunakan metode autentikasi yang Anda tentukan dalam konfigurasi layanan untuk memvalidasi permintaan masuk sebelum meneruskannya ke backend API. Halaman ini memberikan ringkasan untuk setiap metode autentikasi yang didukung di API Gateway.

Kunci API

Kunci API adalah string sederhana yang mengidentifikasi project Google Cloud untuk tujuan kuota, penagihan, dan pemantauan. Developer membuat kunci API dalam project di konsol Google Cloud dan menyisipkan kunci tersebut dalam setiap panggilan ke API Anda sebagai parameter kueri atau di header permintaan.

Kasus penggunaan

Untuk menggunakan fitur API Gateway seperti kuota, Anda dapat meneruskan kunci API sehingga API Gateway dapat mengidentifikasi project Google Cloud yang terkait dengan aplikasi klien. Untuk informasi selengkapnya, lihat Menggunakan Kunci API.

Akun layanan

Untuk mengidentifikasi layanan yang mengirim permintaan ke API, Anda menggunakan akun layanan. Layanan panggilan menggunakan kunci pribadi akun layanan untuk menandatangani Token Web JSON (JWT) yang aman dan mengirimkan JWT yang ditandatangani dalam permintaan ke API Anda.

Kasus penggunaan

JWT dan akun layanan sangat cocok untuk microservice. Untuk mengetahui informasi selengkapnya, lihat Autentikasi antarlayanan.