此圖像顯示使用 OCI API 閘道的原則決策點 (PDP) 和使用 OCI Identity and Access Management 的原則強制點 (PEP) 的零信任架構。

工作流程會以下列六個步驟顯示，在周圍文字中有更詳盡的描述：

1. 「產生存取權杖」是一般使用者從屬端應用程式與 IAM 之間的雙向通訊。
2. 使用存取權杖呼叫 (JWT) 是從一般使用者從屬端應用程式到 OCI API 閘道的一種通訊方式。
3. IAM 的原則驗證和 JWT 驗證是 OCI API 閘道與 IAM 之間的雙向通訊。
4. 原則決策是由 OCI Identity and Access Management (PDP) 決定。
5. 授予後端存取權是由 OCI API 閘道 (PEP) 所授予。
6. 回應 (200 OK / 403 Forbidden) 狀態是由 OCI API Gateway (PEP) 傳送到用戶端應用程式。