选择身份验证方法
API Gateway 支持多种身份验证方法,这些方法适用于不同的应用和用例。API Gateway 会先使用您在服务配置中指定的身份验证方法来验证传入请求,然后再将这些请求传递给 API 后端。本页面简要介绍了 API Gateway 中每种受支持的身份验证方法。
API 密钥
API 密钥是一个简单的字符串,用于标识 Google Cloud 项目,以实现配额、结算和监控的目的。开发者在 Google Cloud 控制台中为项目生成一个 API 密钥,并将该密钥作为查询参数嵌入到对 API 的每次调用中或嵌入到请求标头中。
使用场景
如需使用配额等 API Gateway 功能,您可以传入 API 密钥,以便 API Gateway 可以识别与客户端应用关联的 Google Cloud 项目。如需了解详情,请参阅使用 API 密钥。
服务账号
要识别向您的 API 发送请求的服务,请使用服务账号。调用服务会使用服务账号的私钥来签署安全的 JSON Web 令牌 (JWT),并将已签名的 JWT 随请求发送到您的 API。
用例
JWT 和服务账号非常适合微服务。如需了解详情,请参阅服务之间的身份验证。