Cette page a été traduite par l'API Cloud Translation.

Choisir une méthode d'authentification

API Gateway accepte plusieurs méthodes d'authentification, adaptées à une multitude d'applications et de cas d'utilisation. API Gateway utilise la méthode d'authentification que vous spécifiez dans la configuration de votre service pour valider les requêtes entrantes avant de les transmettre au backend de l'API. Cette page présente chaque méthode d'authentification compatible dans API Gateway.

Clés API

Une clé API est une chaîne simple qui identifie un projet Google Cloud à des fins de gestion des quotas, de facturation et de surveillance. Les développeurs génèrent une clé API dans un projet de la console Google Cloud, qu'ils intègrent à chaque appel de l'API en tant que paramètre de requête ou dans un en-tête de requête.

Cas d'utilisation

Pour utiliser les fonctionnalités d'API Gateway, telles que les quotas, vous pouvez transmettre une clé API afin qu'API Gateway puisse identifier le projet Google Cloud auquel l'application cliente est associée. Pour en savoir plus, consultez la section Utiliser des clés API.

Comptes de service

Pour identifier un service qui envoie des requêtes à l'API, vous utilisez un compte de service. Le service appelant utilise la clé privée du compte de service pour signer un jeton Web JSON (JWT) sécurisé et envoie le jeton JWT signé dans la requête à l'API.

Cas d'utilisation

Les jetons JWT et les comptes de service sont parfaitement adaptés aux microservices. Pour plus d'informations, consultez la page S'authentifier entre différents services.