تعرض الصورة بنية بدون ثقة مع نقطة قرار السياسة (PDP) باستخدام بوابة واجهة برمجة تطبيقات OCI ونقطة فرض السياسة (PEP) باستخدام OCI Identity and Access Management.

يتم عرض سير العمل في الخطوات الست التالية، والتي يتم وصفها بمزيد من التفصيل في النص المحيط:

1. إنشاء رمز الوصول المميز هو اتصال ثنائي الاتجاه بين تطبيق عميل المستخدم النهائي وIAM.
2. الاستدعاء باستخدام رمز الوصول المميز (JWT) هو اتصال أحادي الاتجاه من تطبيق عميل المستخدم النهائي إلى OCI API Gateway.
3. التحقق من السياسة والتحقق من JWT باستخدام IAM هو اتصال ثنائي الاتجاه بين OCI API Gateway وIAM.
4. يتم تحديد قرار السياسة بواسطة OCI Identity and Access Management (PDP).
5. يتم منح حق الوصول إلى الواجهات الخلفية بواسطة OCI API Gateway (PEP).
6. يتم إرسال حالة الاستجابة (200 موافق / 403 ممنوع) بواسطة OCI API Gateway (PEP) إلى تطبيق العميل.