選擇驗證方式

API Gateway 支援多種適合不同應用程式和用途的驗證方式。API Gateway 會採用您在服務設定中指定的驗證方式，用於在將傳入要求傳送到您的 API 後端之前進行驗證。本頁面將概略說明 API Gateway 支援的每種驗證方法。

API 金鑰

API 金鑰是一種簡易字串，用於識別Google Cloud 專案的配額、帳單及監控等功能。開發人員會在 Google Cloud 控制台的專案中產生 API 金鑰，然後將該金鑰以查詢參數的形式，嵌入在對 API 發出的每一個呼叫中，或在要求標頭中嵌入。

用途

如要使用 API Gateway 功能 (例如配額)，您可以傳入 API 金鑰，讓 API Gateway 識別與用戶端應用程式相關聯的 Google Cloud 專案。詳情請參閱「使用 API 金鑰」。

服務帳戶

如要識別傳送要求到您 API 的服務，您可以使用服務帳戶。呼叫服務會使用服務帳戶的私密金鑰來簽署安全的 JSON Web Token (JWT)，並將要求中的已簽署 JWT 傳送到您的 API。

用途

JWT 和服務帳戶非常適合用於微服務。詳情請參閱服務之間的驗證。