Ajout de l'authentification et de l'autorisation aux déploiements d'API

Découvrez comment ajouter des fonctionnalités d'authentification et d'autorisation aux passerelles d'API avec le service de passerelle d'API.

Vous pouvez contrôler l'accès aux API que vous déployez sur les passerelles d'API en fonction du client d'API envoyant une demande et définir les opérations qu'il est autorisé à effectuer. Pour les API que vous déployez, vous fournissez généralement les éléments suivants :

• Fonctionnalité d'authentification permettant de déterminer l'identité d'un client d'API. Le client API est-il vraiment ce qu'il prétend être?
• Fonctionnalité d'autorisation permettant de déterminer l'accès approprié pour un client d'API et d'accorder les autorisations nécessaires. Que peut faire le client d'API?

Vous pouvez ajouter les fonctionnalités d'authentification et d'autorisation aux passerelles d'API pour prendre en charge les opérations suivantes :

• Authentification de base HTTP
• Authentification de clé d'API
• Authentification et autorisation OAuth
• Service Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) avec authentification des domaines d'identité
• Authentification du service Oracle Identity Cloud (IDCS)

Vous pouvez ajouter des fonctionnalités d'authentification et d'autorisation à une passerelle d'API comme suit :

• La passerelle d'API peut transmettre un jeton d'accès à plusieurs arguments ou à un seul argument inclus dans une demande à une fonction d'autorisation déployée dans le service des fonctions pour OCI pour effectuer la validation (voir Transmission de jetons aux fonctions d'autorisation pour ajouter l'authentification et l'autorisation aux déploiements d'API).
• La passerelle d'API elle-même peut valider un jeton Web JSON (JWT) inclus dans la demande auprès d'un fournisseur d'identités (voir Validation des jetons pour ajouter l'authentification et l'autorisation aux déploiements d'API).

Pour des raisons pratiques, ces différents types de fonctionnalité d'authentification et d'autorisation sont appelés "serveurs d'authentification". Vous pouvez configurer plusieurs serveurs d'authentification pour le même déploiement d'API. Les serveurs d'authentification que vous configurez peuvent être du même type ou d'un type différent. La configuration de plusieurs serveurs d'authentification pour le même déploiement d'API permet d'acheminer dynamiquement une demande vers le serveur d'authentification approprié en fonction d'un élément de la demande. Pour plus d'informations, voir Ajout de plusieurs serveurs d'authentification à un même déploiement d'API