API-Schlüssel sind dem Google Cloud Projekt zugeordnet, in dem sie erstellt wurden. Wenn für Ihre API ein API-Schlüssel erforderlich ist, müssen Sie Ihren API-Nutzern entweder einen Schlüssel aus dem Projekt geben, in dem Sie den Cloud Endpoints-Dienst erstellt haben, oder Sie lassen zu, dass Nutzer die API in ihrem eigenen Google Cloud-Projekt aktivieren und einen API-Schlüssel erstellen. Auf dieser Seite erfahren Sie, wie Sie die Berechtigung erteilen, die Nutzer zum Aktivieren Ihrer API benötigen.
Zugriff gewähren
Endpoints verwendet die Dienstnutzer-RolleIdentity and Access Management (IAM), um Personen, die nicht Mitglied IhresGoogle Cloud -Projekts sind, den Einsatz Ihrer API im eigenen Google Cloud-Projekt zu ermöglichen. In diesem Abschnitt erfahren Sie, wie Sie mit der Google Cloud Console oder der Google Cloud CLI Zugriff gewähren.
Google Cloud Console
Rufen Sie in der Google Cloud Console die Seite Endpoints > Dienste für Ihr Projekt auf.
Wenn Sie mehrere APIs haben, wählen Sie den Namen der API aus, auf die Sie Zugriff gewähren möchten.
Wenn die Seitenleiste Berechtigungen nicht geöffnet ist, klicken Sie auf Bereich „Berechtigungen“ anzeigen.
Geben Sie im Feld Hauptkonto hinzufügen die E-Mail-Adresse der Person oder Google-Gruppe ein, auf die Sie Zugriff gewähren möchten.
Wählen Sie im Drop-down-Menü Rolle auswählen die Option Dienstverwaltung > Dienstnutzer aus.
Klicken Sie auf Speichern.
Fügen Sie nach Bedarf weitere Mitglieder hinzu und wählen Sie die gewünschten Rollen aus.
Teilen Sie den hinzugefügten Nutzern oder Gruppen mit, dass sie die API in ihren Google Cloud -Projekten aktivieren können. Weitere Informationen zum Aktivieren eines Dienstes in APIs und Diensten finden Sie unter API im Google Cloud-Projekt aktivieren.
gcloud
Öffnen Sie Cloud Shell oder ein Terminalfenster, sofern die Google Cloud CLI installiert ist.
Teilen Sie den hinzugefügten Nutzern oder Gruppen mit, dass sie die API in ihren Google Cloud -Projekten aktivieren können. Weitere Informationen zum Aktivieren eines Dienstes in APIs und Diensten finden Sie unter API im Google Cloud-Projekt aktivieren.
Zugriff widerrufen
Sie können den Zugriff auf die API widerrufen. Dazu entziehen Sie Nutzern oder Gruppen die zugewiesene Rolle Dienstnutzer. Nachdem Sie den Zugriff für einen oder mehrere Nutzer widerrufen haben, können sie Ihre API nicht mehr aktivieren.
In diesem Abschnitt erfahren Sie, wie Sie den Zugriff mit der Google Cloud Console oder der Google Cloud CLI widerrufen.
Google Cloud Console
Rufen Sie in der Google Cloud Console die Seite Endpoints > Dienste für Ihr Google Cloud Projekt auf.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-04-02 (UTC)."],[[["API keys are linked to the Google Cloud project where they are created, allowing users to utilize keys from the service's project or enable the API in their own project."],["The Identity and Access Management (IAM) Service Consumer role grants external users the ability to enable the API in their Google Cloud projects."],["Access can be granted to users or Google Groups via the Google Cloud console or the Google Cloud CLI by assigning the Service Consumer role."],["Access can be revoked from users or Google Groups through the Google Cloud console or the Google Cloud CLI by removing the Service Consumer role."],["Revoking access doesn't prevent users who have already enabled the API from making calls, however, logic can be implemented to disable specific API keys."]]],[]]
