Documentação do Oracle Cloud Infrastructure

Adicionando Autenticação e Autorização a Implantações de API

Descubra como adicionar funcionalidade de autenticação e autorização a gateways de API com o serviço API Gateway.

Você pode controlar o acesso a APIs que implanta em gateways de API com base no cliente de API que envia uma solicitação e definir o que é permitido fazer. Para as APIs que você implantar, geralmente você fornecerá:

  • Funcionalidade de autenticação para determinar a identidade de um cliente de API. O cliente de API é realmente quem eles afirmam ser?
  • Funcionalidade de autorização para determinar o acesso apropriado a um cliente de API e conceder as permissões necessárias. O que o cliente de API tem permissão para fazer?

Você pode adicionar funcionalidade de autenticação e autorização aos gateways de API para suportar:

  • Autenticação Básica HTTP
  • Autenticação de Chave de API
  • Autorização e Autenticação OAuth
  • Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) com Autenticação de Domínios de Identidade
  • Autenticação do Oracle Identity Cloud Service (IDCS)

Você pode adicionar funcionalidade de autenticação e autorização a um gateway de API da seguinte forma:

Por conveniência, esses diferentes tipos de funcionalidade de autenticação e autorização são chamados de "servidores de autenticação". Você pode configurar vários servidores de autenticação para a mesma implantação de API. Os servidores de autenticação configurados podem ser do mesmo tipo ou de um tipo diferente. A configuração de vários servidores de autenticação para a mesma implantação de API permite que uma solicitação seja roteada dinamicamente para o servidor de autenticação correto com base em um elemento na solicitação. Para obter mais informações, consulte Adicionando Vários Servidores de Autenticação à mesma Implantação de API