Ajout de l'authentification et de l'autorisation aux déploiements d'API
Découvrez comment ajouter des fonctionnalités d'authentification et d'autorisation aux passerelles d'API avec le service API Gateway.
Vous pouvez contrôler l'accès aux API que vous déployez sur des passerelles d'API en fonction du client d'API à l'origine d'une demande, et définir ce que ce dernier est autorisé à faire. Pour les API que vous déployez, vous devez généralement fournir les fonctionnalités suivantes :
- Fonctionnalité d'authentification permettant de déterminer l'identité d'un client API. Le client API est-il vraiment ce qu'il prétend être ?
- Fonctionnalité d'autorisation permettant de déterminer l'accès approprié d'un client API et d'accorder les droits d'accès requis. Que peut faire le client API ?
Vous pouvez ajouter des fonctionnalités d'authentification et d'autorisation aux passerelles d'API pour prendre en charge les fonctionnalités suivantes :
- Authentification de base HTTP
- Authentification par clé d'API
- Authentification et autorisation OAuth
- Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) avec authentification des domaines d'identité
- Authentification Oracle Identity Cloud Service (IDCS)
Vous pouvez ajouter des fonctionnalités d'authentification et d'autorisation à une passerelle d'API en procédant comme suit :
- Vous pouvez faire en sorte que la passerelle d'API transmette un jeton d'accès à arguments multiples ou à arguments uniques inclus dans une demande à une fonction d'autorisation déployée sur OCI Functions pour effectuer la validation (reportez-vous à Transmission de jetons aux fonctions d'autorisation afin d'ajouter l'authentification et l'autorisation aux déploiements d'API).
- Vous pouvez faire en sorte que la passerelle d'API elle-même valide un jeton Web JSON (JWT) inclus dans la demande auprès d'un fournisseur d'identités (reportez-vous à Validation des jetons pour ajouter l'authentification et l'autorisation aux déploiements d'API).
Pour plus de commodité, ces différents types de fonctionnalités d'authentification et d'autorisation sont appelés "serveurs d'authentification". Vous pouvez configurer plusieurs serveurs d'authentification pour le même déploiement d'API. Les serveurs d'authentification que vous configurez peuvent être du même type ou d'un autre type. La configuration de plusieurs serveurs d'authentification pour le même déploiement d'API permet d'acheminer une demande de manière dynamique vers le serveur d'authentification approprié en fonction d'un élément de la demande. Pour plus d'informations, reportez-vous à Ajout de plusieurs serveurs d'authentification au même déploiement d'API.