Requisitos para el uso de funciones de autorizador

Obtenga información sobre los requisitos para utilizar funciones de autorizador con API Gateway.

Tenga en cuenta los siguientes puntos antes de activar la autenticación y autorización para despliegues de API mediante funciones de autorizador:

• Ya se debe haber configurado un proveedor de identidad que contenga ámbitos de acceso para que los clientes de API puedan acceder al despliegue de API. API Gateway soporta el uso de cualquier proveedor de identidad compatible con OAuth2, como OCI IAM con dominios de identidad, Oracle Identity Cloud Service (IDCS) y Auth0. Consulte la documentación del proveedor de identidad para obtener más información. Por ejemplo, documentación de OCI IAM con dominios de identidad, la documentación de Oracle Identity Cloud Service (IDCS) y la documentación de Auth0).
• Ya se debe haber desplegado una función de autorizador en OCI Functions y una política adecuada debe proporcionar a los gateways de API acceso a OCI Functions. Para obtener más información, consulte Creación de una función de autorizador.

Si utiliza la consola para incluir una política de solicitud de autenticación (en lugar de editar un archivo JSON), seleccione la función de autorizador y la aplicación que la contiene de una lista.

Tenga en cuenta que si desea utilizar la consola (en lugar de un archivo JSON) para definir una política de solicitud de autenticación y especificar una función de autorizador, su cuenta de usuario debe pertenecer a un grupo al que una política de IAM haya otorgado acceso a la función de autorizador (consulte Creación de una política para que los usuarios de gateway de API tengan acceso a funciones).