Escolher um método de autenticação

A API Gateway é compatível com vários métodos de autenticação que são adequados a diferentes aplicativos e casos de uso. O gateway de API usa o método de autenticação especificado na configuração do serviço para validar as solicitações recebidas antes de transmiti-las ao back-end da API. Nesta página, você encontra uma visão geral de cada método de autenticação compatível no gateway de API.

Chaves de API

Uma chave de API é uma string criptografada simples que identifica um projeto do Google Cloud para fins de cota, faturamento e monitoramento. Um desenvolvedor gera uma chave de API em um projeto no console do Google Cloud e a incorpora em todas as chamadas para a API como um parâmetro de consulta ou em um cabeçalho de solicitação.

Caso de uso

Para usar recursos do gateway de API, como quotas, é possível passar uma chave de API para que o gateway de API possa identificar o projeto do Google Cloud ao qual o aplicativo cliente está associado. Para mais informações, consulte Usar chaves de API.

Contas de serviço

Para identificar um serviço que envia solicitações para sua API, use uma conta de serviço. O serviço de chamada usa a chave privada da conta de serviço para assinar um JSON Web Token (JWT) [link em inglês] seguro e enviá-lo na solicitação para a API.

Caso de uso

JWTs e contas de serviço são adequados para microsserviços. Para mais informações, consulte Autenticação entre serviços.