APIデプロイメントへの認証と認可の追加
リクエストを送信するエンド・ユーザーに基づいてAPIゲートウェイにデプロイするAPIへのアクセスを制御し、許可する操作を定義できます。デプロイするAPIについては、通常、次を提供します:
- エンド・ユーザーのアイデンティティを確認する認証機能。エンド・ユーザーは誰か。
- エンド・ユーザーに適したアクセスを決定し、必要な権限を付与する認可機能。エンド・ユーザーは何を実行できるか。
次をサポートするために、認証および認可機能をAPIゲートウェイに追加できます:
- HTTP Basic認証
- APIキー認証
- OAuth認証および認可
- Oracle Identity Cloud Service (IDCS)認証
次のように、認証および認可機能をAPIゲートウェイに追加できます:
- リクエストに含まれるアクセス・トークンをAPIゲートウェイからOracle Functionsにデプロイされた認可プロバイダ・ファンクションに渡して、検証を実行できます(認可プロバイダ・ファンクションを使用したAPIデプロイメントへの認証および認可の追加を参照)。
- アイデンティティ・プロバイダを使用して、リクエストに含まれるJSON Webトークン(JWT)をAPIゲートウェイ自体で検証できます(JSON Webトークン(JWT)を使用したAPIデプロイメントへの認証および認可の追加を参照)。