APIデプロイメントへの認証と認可の追加

リクエストを送信するエンド・ユーザーに基づいてAPIゲートウェイにデプロイするAPIへのアクセスを制御し、許可する操作を定義できます。デプロイするAPIについては、通常、次を提供します:

• エンド・ユーザーのアイデンティティを確認する認証機能。エンド・ユーザーは誰か。
• エンド・ユーザーに適したアクセスを決定し、必要な権限を付与する認可機能。エンド・ユーザーは何を実行できるか。

次をサポートするために、認証および認可機能をAPIゲートウェイに追加できます:

• HTTP Basic認証
• APIキー認証
• OAuth認証および認可
• Oracle Identity Cloud Service (IDCS)認証

次のように、認証および認可機能をAPIゲートウェイに追加できます:

• リクエストに含まれるアクセス・トークンをAPIゲートウェイからOracle Functionsにデプロイされた認可プロバイダ・ファンクションに渡して、検証を実行できます(認可プロバイダ・ファンクションを使用したAPIデプロイメントへの認証および認可の追加を参照)。
• アイデンティティ・プロバイダを使用して、リクエストに含まれるJSON Webトークン(JWT)をAPIゲートウェイ自体で検証できます(JSON Webトークン(JWT)を使用したAPIデプロイメントへの認証および認可の追加を参照)。