Choisir une méthode d'authentification
API Gateway accepte plusieurs méthodes d'authentification adaptées à des applications et des cas d'utilisation variés. API Gateway utilise la méthode d'authentification que vous spécifiez dans la configuration du service pour valider les requêtes entrantes avant de les transmettre au backend de votre API. Cette page présente chaque méthode d'authentification compatible avec API Gateway.
Clés API
Une clé API est une chaîne simple qui identifie un projet Google Cloud à des fins de gestion des quotas, de facturation et de surveillance. Les développeurs génèrent une clé API dans un projet de la console Google Cloud et l'intègre à chaque appel de votre API en tant que paramètre de requête ou dans un en-tête de requête.
Cas d'utilisation
Pour utiliser des fonctionnalités API Gateway telles que les quotas, vous pouvez transmettre une clé API afin qu'API Gateway puisse identifier le projet Google Cloud auquel l'application cliente est associée. Pour en savoir plus, consultez la page Utiliser des clés API.
Comptes de service
Pour identifier un service qui envoie des requêtes à l'API, vous utilisez un compte de service. Le service appelant utilise la clé privée du compte de service pour signer un jeton Web JSON (JWT) sécurisé et envoie le jeton JWT signé dans la requête à l'API.
Cas d'utilisation
Les jetons JWT et les comptes de service sont parfaitement adaptés aux microservices. Pour plus d'informations, consultez la page S'authentifier entre différents services.