認証方法の選択

API Gateway は、さまざまなアプリケーションやユースケースに適した複数の認証方法をサポートしています。API Gateway は、サービス構成でユーザーが指定した認証方法を使用して、受信リクエストを API バックエンドに渡す前に検証します。このページでは、API Gateway でサポートされている各認証方法の概要について説明します。

API キー

API キーは、割り当て、課金、モニタリングのために Google Cloud プロジェクトを識別する単純な文字列です。デベロッパーは、Google Cloud コンソールでプロジェクトの API キーを生成し、このキーをクエリ パラメータとして、またはリクエスト ヘッダーとしてすべての API 呼び出しに埋め込みます。

ユースケース

割り当てなどの API Gateway 機能を使用するには、API キーを渡すことで、API Gateway がクライアント アプリケーションに関連付けられている Google Cloud プロジェクトを識別できます。 詳細については、API キーの使用をご覧ください。

サービス アカウント

API にリクエストを送信するサービスを識別するには、サービス アカウントを使用します。呼び出し元のサービスは、サービス アカウントの秘密鍵を使用して安全な JSON Web Token(JWT)に署名し、署名した JWT をリクエストに含めて API に送信します。

使用例

JWT とサービス アカウントはマイクロサービスに適しています。詳しくは、サービス間の認証をご覧ください。