Authentifizierungsmethode auswählen

API Gateway unterstützt mehrere Authentifizierungsmethoden, die für unterschiedliche Anwendungen und Anwendungsfälle geeignet sind. API Gateway verwendet die Authentifizierungsmethode, die Sie in der Dienstkonfiguration angeben, um eingehende Anfragen zu prüfen, bevor sie an das API-Back-End weitergeleitet werden. Diese Seite bietet einen Überblick über jede unterstützte Authentifizierungsmethode in API Gateway.

API-Schlüssel

Ein API-Schlüssel ist ein einfacher String, der ein Google Cloud-Projekt zu Kontingent-, Abrechnungs- und Monitoringzwecken identifiziert. Ein Entwickler generiert in einem Projekt in der Google Cloud Console einen API-Schlüssel und bettet ihn in jeden Aufruf Ihrer API als Abfrageparameter oder in einen Anfrageheader ein.

Anwendungsfall

Wenn Sie API Gateway-Funktionen wie quotas verwenden möchten, können Sie einen API-Schlüssel übergeben, damit API Gateway das Google Cloud-Projekt identifizieren kann, mit dem die Clientanwendung verknüpft ist. Weitere Informationen finden Sie unter API-Schlüssel verwenden.

Dienstkonten

Zur Identifizierung eines Dienstes, der Anfragen an Ihre API sendet, wird ein Dienstkonto verwendet. Mit dem privaten Schlüssel des Dienstkontos signiert der aufrufende Dienst ein sicheres JSON Web Token (JWT) und sendet es in der Anfrage an die API.

Anwendungsfall

JWTs und Dienstkonten eignen sich gut für Mikrodienste. Weitere Informationen finden Sie unter Authentifizierung mit einem Dienstkonto.