이미지는 OCI API 게이트웨이를 사용하는 PDP(정책 결정 지점)와 OCI ID 및 액세스 관리를 사용하는 PEP(정책 적용 지점)가 있는 제로 트러스트 아키텍처를 보여줍니다.

워크플로우는 다음 6단계로 표시되며, 주변 텍스트에 자세히 설명되어 있습니다.

1. 액세스 토큰 생성은 일반 사용자의 클라이언트 애플리케이션과 IAM 간의 양방향 통신입니다.
2. JWT(액세스 토큰 포함 호출)는 일반 사용자의 클라이언트 애플리케이션에서 OCI API 게이트웨이로의 통신 방식입니다.
3. IAM을 사용한 정책 검증 및 JWT 검증은 OCI API 게이트웨이와 IAM 간의 양방향 통신입니다.
4. 정책 결정은 OCI Identity and Access Management(PDP)에 의해 결정됩니다.
5. 백엔드에 대한 액세스 권한 부여는 OCI API 게이트웨이(PEP)를 통해 부여됩니다.
6. OCI API 게이트웨이(PEP)가 클라이언트 애플리케이션에 응답(200 OK/403 금지됨) 상태를 전송합니다.