Documentación de Oracle Cloud Infrastructure

Agregación de autenticación y autorización a despliegues de API

Descubra cómo agregar la funcionalidad de autenticación y autorización a gateways de API con el servicio API Gateway.

Puede controlar el acceso a las API que despliegue en gateways de API según el cliente de API que envía una solicitud y define lo que pueden hacer. Tendrá que proporcionar los siguientes elementos para las API que despliegue:

  • Funcionalidad de autenticación para determinar la identidad de un cliente de API. ¿El cliente de API es realmente quien dice ser?
  • Función de autorización para determinar el acceso adecuado para un cliente de API y otorgar los permisos necesarios. ¿Qué puede hacer el cliente de API?

Puede agregar la funcionalidad de autenticación y autorización a gateways de API para que soporten:

  • Autenticación HTTP básica
  • Autenticación de clave de API
  • Autenticación y autorización de OAuth
  • Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) con autenticación de dominios de identidad
  • Autenticación de Oracle Identity Cloud Service (IDCS)

Puede agregar la funcionalidad de autenticación y autorización a gateways de API de la siguiente manera:

Para mayor comodidad, estos diferentes tipos de funciones de autenticación y autorización se denominan "servidores de autenticación". Puede configurar varios servidores de autenticación para el mismo despliegue de API. Los servidores de autenticación que configure pueden ser del mismo tipo o de otro tipo. La configuración de varios servidores de autenticación para el mismo despliegue de API permite que una solicitud se direccione dinámicamente al servidor de autenticación correcto según un elemento de la solicitud. Para obtener más información, consulte Adición de varios servidores de autenticación al mismo despliegue de API