En la imagen se muestra una arquitectura de confianza cero con el punto de decisión de política (PDP) mediante un gateway de API de OCI y el punto de aplicación de políticas (PEP) mediante OCI Identity and Access Management.

El flujo de trabajo se muestra en los siguientes seis pasos, que se describen con mayor detalle en el texto adyacente:

1. Generar token de acceso es una comunicación bidireccional entre la aplicación cliente del usuario final e IAM.
2. La llamada con token de acceso (JWT) es una forma de comunicación de la aplicación cliente del usuario final a OCI API Gateway.
3. La verificación de políticas y la validación de JWT con IAM son comunicaciones bidireccionales entre OCI API Gateway e IAM.
4. La decisión de política la determina OCI Identity and Access Management (PDP).
5. El gateway de API de OCI (PEP) otorga acceso a backends.
6. El gateway de API de OCI (PEP) envía el estado de respuesta (200 OK / 403 Forbidden) a la aplicación cliente.