Scelta di un metodo di autenticazione

API Gateway supporta più metodi di autenticazione adatti a diversi casi d'uso e applicazioni. API Gateway utilizza il metodo di autenticazione specificato nella configurazione del servizio per convalidare le richieste in entrata prima di passarle al backend dell'API. Questa pagina fornisce una panoramica di ciascun metodo di autenticazione supportato in API Gateway.

Chiavi API

Una chiave API è una semplice stringa che identifica un Google Cloud progetto a fini di quota, fatturazione e monitoraggio. Uno sviluppatore genera una chiave API in un progetto nella Google Cloud console e la incorpora in ogni chiamata all'API come parametro di query o in un'intestazione di richiesta.

Caso d'uso

Per utilizzare le funzionalità di API Gateway come le quote, puoi passare una chiave API in modo che API Gateway possa identificare il Google Cloud progetto Google Cloud a cui è associata l'applicazione client. Per ulteriori informazioni, consulta Utilizzare le chiavi API.

Account di servizio

Per identificare un servizio che invia richieste alla tua API, utilizzi un account di servizio. Il servizio chiamante utilizza la chiave privata dell'account di servizio per firmare un token web JSON (JWT) sicuro e invia il JWT firmato nella richiesta all'API.

Caso d'uso

I JWT e gli account di servizio sono molto adatti ai microservizi. Per maggiori informazioni, consulta Autenticazione tra servizi.