Requisitos para la autenticación de token

Debe realizar estas tareas para poder activar la autenticación y la autorización para despliegues de API mediante tokens web JSON (JWT).

Un proveedor de identidad compatible con OAuth2 (por ejemplo, OCI IAM con dominios de identidad, Oracle Identity Cloud Service (IDCS), Auth0) ya se debe haber configurado para emitir JWT para que los usuarios puedan acceder al despliegue de API.
Si desea utilizar reclamaciones personalizadas en las políticas de autorización, se debe configurar el proveedor de identidad para agregar las reclamaciones personalizadas a los JWT que emite.

Para validar un JWT mediante una clave para la verificación pública correspondiente proporcionada por el proveedor del emisor de identidad:

el algoritmo de firma utilizado para generar la firma del JWT debe ser RS256, RS384 o RS512;
la clave de verificación pública debe tener una longitud mínima de 2048 bits y no debe superar los 4096 bits.

Para validar tokens mediante el punto final de introspección de un servidor de autorización:

Debe haber creado y registrado una aplicación cliente con el servidor de autorización para obtener credenciales de cliente (un ID de cliente y un secreto de cliente). Para obtener más información, consulte la documentación del servidor de autorización (por ejemplo, la documentación de OCI IAM con dominios de identidad, la documentación de Oracle Identity Cloud Service (IDCS)" y la documentación deAuth0).
Ya debe haber almacenado el secreto de cliente que ha obtenido del servidor de autorización como secreto en un almacén del servicio Vault (consulte Creación de un secreto en un almacén) y debe conocer el OCID y el número de versión del secreto.
Ya debe haber configurado una política para otorgar gateways de API en un grupo dinámico permiso para acceder al secreto de almacén que contiene el secreto de cliente (consulte Creación de una política para otorgar a los gateways de API acceso a credenciales almacenadas como secretos en el servicio Vault).