Authentifizierungsmethode auswählen

API Gateway unterstützt mehrere Authentifizierungsmethoden, die sich für unterschiedliche Anwendungen und Anwendungsfälle eignen. API Gateway verwendet die Authentifizierungsmethode, die Sie in der Dienstkonfiguration angegeben haben, um eingehende Anfragen zu prüfen, bevor sie an das API-Back-End weitergeleitet werden. Auf dieser Seite finden Sie eine Übersicht über die einzelnen unterstützten Authentifizierungsmethoden in API Gateway.

API-Schlüssel

Ein API-Schlüssel ist ein einfacher String, der ein Google Cloud-Projekt zu Kontingent-, Abrechnungs- und Monitoringzwecken identifiziert. Entwickler generieren einen API-Schlüssel in einem Projekt in der Google Cloud Console und betten diesen als Abfrageparameter oder in einen Anfrageheader in jeden Aufruf an die API ein.

Anwendungsfall

Wenn Sie API Gateway-Features wie Kontingente verwenden möchten, können Sie einen API-Schlüssel übergeben, damit API Gateway das Google Cloud-Projekt identifizieren kann, dem die Clientanwendung zugeordnet ist. Weitere Informationen finden Sie unter API-Schlüssel verwenden.

Dienstkonten

Zur Identifizierung eines Dienstes, der Anfragen an Ihre API sendet, wird ein Dienstkonto verwendet. Mit dem privaten Schlüssel des Dienstkontos signiert der aufrufende Dienst ein sicheres JSON Web Token (JWT) und sendet es in der Anfrage an die API.

Anwendungsfall

JWTs und Dienstkonten eignen sich gut für Mikrodienste. Weitere Informationen finden Sie unter Authentifizierung mit einem Dienstkonto.