Memilih Metode Autentikasi

Gateway API mendukung beberapa metode autentikasi yang sesuai untuk berbagai aplikasi dan kasus penggunaan. Gateway API menggunakan metode autentikasi yang Anda tentukan di konfigurasi layanan untuk memvalidasi permintaan masuk sebelum meneruskannya ke backend API. Halaman ini menyediakan ringkasan untuk setiap metode autentikasi yang didukung di Gateway API.

Kunci API

Kunci API adalah string sederhana yang mengidentifikasi project Google Cloud untuk tujuan kuota, penagihan, dan pemantauan. Developer membuat kunci API dalam project di Konsol Google Cloud dan menyematkan kunci tersebut di setiap panggilan ke API Anda sebagai parameter kueri atau dalam header permintaan.

Kasus penggunaan

Untuk menggunakan fitur Gateway API seperti quotas, Anda dapat meneruskan kunci API sehingga Gateway API dapat mengidentifikasi project Google Cloud yang terkait dengan aplikasi klien. Untuk mengetahui informasi selengkapnya, lihat Menggunakan Kunci API.

Akun layanan

Untuk mengidentifikasi layanan yang mengirimkan permintaan ke API, gunakan akun layanan. Layanan panggilan menggunakan kunci pribadi akun layanan untuk menandatangani Token Web JSON (JWT) yang aman dan mengirim JWT yang ditandatangani dalam permintaan ke API Anda.

Kasus penggunaan

JWT dan akun layanan sangat cocok untuk microservice. Untuk mengetahui informasi selengkapnya, lihat Autentikasi antar-layanan.