Elegir un método de autenticación

API Gateway admite varios métodos de autenticación que se adaptan a aplicaciones y casos de uso diferentes. API Gateway usa el método de autenticación que especificaste en la configuración del servicio para validar las solicitudes entrantes antes de pasarlas al backend de tu API. En esta página, se proporciona una descripción general de cada método de autenticación compatible en API Gateway.

Claves de API

Una clave de API es una string simple que identifica un proyecto de Google Cloud para fines de cuotas, facturación y supervisión. Un desarrollador genera una clave de API en un proyecto de la consola de Google Cloud y, luego, incorpora esa clave en cada llamada a tu API como un parámetro de consulta o en un encabezado de solicitud.

Caso de uso

Para usar las funciones de API Gateway, como las cuotas, puedes pasar una clave de API a fin de que API Gateway pueda identificar el proyecto de Google Cloud con el que está asociada la aplicación cliente. Para obtener más información, consulta Cómo usar claves de API.

Cuentas de servicio

Para identificar un servicio que envía solicitudes a tu API, usas una cuenta de servicio. El servicio de llamadas usa la clave privada de la cuenta de servicio para firmar un token web JSON (JWT) seguro y enviarlo en la solicitud a tu API.

Caso de uso

Las cuentas de servicio y los JWT son adecuados para microservicios. Para obtener más información, consulta Autenticación entre servicios.