Aggiunta di autenticazione e autorizzazione alle distribuzioni API
Scopri come aggiungere funzionalità di autenticazione e autorizzazione ai gateway API con il servizio API Gateway.
Puoi controllare l'accesso alle API che distribuisci nei gateway API in base al client API che invia una richiesta e definire le operazioni consentite. Per le API che distribuisci, in genere fornisci:
- Funzionalità di autenticazione per determinare l'identità di un client API. Il client API è davvero chi afferma di essere?
- Funzionalità di autorizzazione per determinare l'accesso appropriato per un client API e concedere le autorizzazioni necessarie. Che cosa può fare il client API?
È possibile aggiungere funzionalità di autenticazione e autorizzazione ai gateway API per supportare:
- Autenticazione Basic HTTP
- Autenticazione chiave API
- OAuth Autenticazione e autorizzazione
- Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) con autenticazione dei domini di Identity
- Autenticazione Oracle Identity Cloud Service (IDCS)
È possibile aggiungere funzionalità di autenticazione e autorizzazione a un gateway API come indicato di seguito.
- È possibile fare in modo che il gateway API passi un token di accesso a più argomenti o a un singolo argomento incluso in una richiesta a una funzione del responsabile autorizzazioni distribuita nelle funzioni OCI per eseguire la convalida (vedere Passaggio dei token alle funzioni del responsabile autorizzazioni per aggiungere l'autenticazione e l'autorizzazione alle distribuzioni API).
- È possibile avere il gateway API stesso che convalida un token Web JSON (JWT) incluso nella richiesta con un provider di identità (vedere Convalida dei token per aggiungere l'autenticazione e l'autorizzazione alle distribuzioni API).
Per comodità, questi diversi tipi di funzionalità di autenticazione e autorizzazione sono definiti "server di autenticazione". È possibile impostare più server di autenticazione per la stessa distribuzione API. I server di autenticazione impostati possono essere dello stesso tipo o di un tipo diverso. L'impostazione di più server di autenticazione per la stessa distribuzione API consente di instradare dinamicamente una richiesta al server di autenticazione corretto in base a un elemento nella richiesta. Per ulteriori informazioni, vedere Aggiunta di più server di autenticazione alla stessa distribuzione API