Escolher um método de autenticação

A API Gateway é compatível com vários métodos de autenticação que são adequados a diferentes aplicativos e casos de uso. O gateway de API usa o método de autenticação especificado na configuração do serviço para validar as solicitações recebidas antes de transmiti-las ao back-end da API. Nesta página, você encontra uma visão geral de cada método de autenticação compatível no gateway de API.

Chaves de API

Uma chave de API é uma string criptografada simples que identifica um projeto do Google Cloud para fins de cota, faturamento e monitoramento. Um desenvolvedor gera uma chave de API em um projeto no console do Google Cloud e a incorpora em todas as chamadas para a API como um parâmetro de consulta ou em um cabeçalho de solicitação.

Caso de uso

Para usar recursos do gateway de API, como cotas, é possível passar uma chave de API para que o gateway de API possa identificar o projeto do Google Cloud ao qual o aplicativo cliente está associado. Para saber mais, consulte Como usar chaves de API.

Contas de serviço

Para identificar um serviço que envia solicitações para sua API, use uma conta de serviço. O serviço de chamada usa a chave privada da conta de serviço para assinar um JSON Web Token (JWT) [link em inglês] seguro e enviá-lo na solicitação para a API.

Caso de uso

JWTs e contas de serviço são adequados para microsserviços. Para mais informações, consulte Autenticação entre serviços.