在Google Cloud Endpoint

Question

我正在开发Google App Engine Standard（Google Cloud）中的Cloud Endpoint，并且本地和部署的Google App Engine中都存在API调用。

我正在尝试使用此处指定的API密钥限制API访问，然后逐步执行：
https://cloud.google.com/endpoints/docs/frameworks/java/restricting-api-access-with-api-keys-frameworks

我还配置了openapi.json文件：

"securityDefinitions":{
     "api_key": {
         "type" : "apiKey",
         "name": "key",
         "in": "query"
     }
 }
"security": [
   {
     "api_key": [ ]
    },

但我仍然可以访问我的方法，而无需向网址添加任何？key =。

我还注意到在Google云端控制台中，在端点部分，我可以看到我部署的API，但是当我拨打电话时，我看不到来自我的API的任何活动，这些活动出现在Google App中发动机日志。

配置中缺少什么？

感谢。