此圖像顯示使用 OCI API 閘道的原則決策點 (PDP) 和使用 OCI Identity and Access Management 的原則強制點 (PEP) 的零信任架構。
工作流程會以下列六個步驟顯示,在周圍文字中有更詳盡的描述:
- 「產生存取權杖」是一般使用者從屬端應用程式與 IAM 之間的雙向通訊。
- 使用存取權杖呼叫 (JWT) 是從一般使用者從屬端應用程式到 OCI API 閘道的一種通訊方式。
- IAM 的原則驗證和 JWT 驗證是 OCI API 閘道與 IAM 之間的雙向通訊。
- 原則決策是由 OCI Identity and Access Management (PDP) 決定。
- 授予後端存取權是由 OCI API 閘道 (PEP) 所授予。
- 回應 (200 OK / 403 Forbidden) 狀態是由 OCI API Gateway (PEP) 傳送到用戶端應用程式。