该图显示了零信任体系结构，其中策略决策点 (PDP) 使用 OCI API Gateway ，策略实施点 (Policy Enforcement Point，PEP) 使用 OCI Identity and Access Management 。

工作流显示在以下六个步骤中，周围的文本对此进行了更详细的描述：

1. 生成访问令牌是最终用户的客户端应用程序与 IAM 之间的双向通信。
2. 使用访问令牌 (JWT) 调用是从最终用户的客户端应用程序到 OCI API Gateway 的一种通信方式。
3. 使用 IAM 进行策略验证和 JWT 验证是 OCI API Gateway 与 IAM 之间的双向通信。
4. 策略决策由 OCI Identity and Access Management (PDP) 确定。
5. 授予对后端的访问权限由 OCI API Gateway (PEP) 授予。
6. 响应 (200 OK / 403 Forbidden) 状态由 OCI API Gateway (PEP) 发送到客户机应用程序。