Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.
Elegir un método de autenticación
API Gateway admite varios métodos de autenticación que se adaptan a diferentes aplicaciones y casos prácticos. API Gateway usa el método de autenticación que especifiques en la configuración de tu servicio para validar las solicitudes entrantes antes de enviarlas al backend de tu API. En esta página se ofrece una descripción general de cada método de autenticación admitido en API Gateway.
Claves de API
Una clave de API es una cadena sencilla que identifica un Google Cloud proyecto con fines de cuota, facturación y monitorización. Un desarrollador genera una clave de API en un proyecto de la Google Cloud consola e inserta esa clave en cada llamada a tu API como parámetro de consulta o en un encabezado de solicitud.
Para identificar un servicio que envía solicitudes a tu API, debes usar una cuenta de servicio. El servicio que llama usa la clave privada de la cuenta de servicio para firmar un JSON Web Token (JWT) seguro y envía el JWT firmado en la solicitud a tu API.
Caso práctico
Los JWTs y las cuentas de servicio son adecuados para los microservicios. Para obtener más información, consulta Autenticación entre servicios.
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-08-19 (UTC)."],[[["\u003cp\u003eAPI Gateway offers multiple authentication methods for different applications and use cases, validating requests before forwarding them to the API backend.\u003c/p\u003e\n"],["\u003cp\u003eAPI keys, which are strings identifying a Google Cloud project, are used for quota, billing, and monitoring, and are embedded in API calls.\u003c/p\u003e\n"],["\u003cp\u003eService accounts utilize JSON Web Tokens (JWTs) for secure authentication of services making requests to your API, which are well-suited for microservices.\u003c/p\u003e\n"]]],[],null,["# Choosing an Authentication Method\n=================================\n\nAPI Gateway supports multiple authentication methods that are suited to different applications and use cases. API Gateway uses the authentication method that you specify in your service configuration to validate incoming requests before passing them to your API backend. This page provides an overview for each supported authentication method in API Gateway.\n\nAPI keys\n--------\n\nAn API key is a simple string that identifies a\nGoogle Cloud project for quota, billing, and monitoring purposes. A\ndeveloper generates an API key in a project in the Google Cloud console and\nembeds that key in every call to your API as a query parameter or in a request header.\n\n### Use case\n\nTo use API Gateway features such as\n[quotas](/api-gateway/docs/quotas-overview), you can pass in an API\nkey so that API Gateway can identify the Google Cloud project\nthat the client application is associated with. For more information, see\n[Using API Keys](/api-gateway/docs/authenticate-api-keys).\n\nService accounts\n----------------\n\nTo identify a service that sends requests to your API, you use a\n[service account](/docs/authentication#service_accounts). The calling service\nuses the service account's private key to sign a secure\n[JSON Web Token (JWT)](https://jwt.io/)\nand sends the signed JWT in the request to your API.\n\n### Use case\n\nJWTs and service accounts are well suited for microservices. For more\ninformation, see\n[Authentication between services](/api-gateway/docs/authenticate-service-account)."]]
