APIデプロイメントへの認証と認可の追加

APIゲートウェイ・サービスを使用してAPIゲートウェイに認証および認可機能を追加する方法を確認します。

リクエストを送信するAPIクライアントに基づいてAPIゲートウェイにデプロイするAPIへのアクセスを制御し、実行が許可される内容を定義できます。デプロイするAPIについては、通常、次を提供します:

• APIクライアントのアイデンティティを決定する認証機能。APIクライアントは本当に誰であると主張していますか?
• APIクライアントに適したアクセスを決定し、必要な権限を付与する認可機能。APIクライアントは何を許可されていますか。

次をサポートするために、認証および認可機能をAPIゲートウェイに追加できます:

• HTTP Basic認証
• APIキー認証
• OAuth認証および認可
• Oracle Cloud Infrastructure Identity and Access Management (OCI IAM)とアイデンティティ・ドメイン認証
• Oracle Identity Cloud Service (IDCS)認証

次のように、認証および認可機能をAPIゲートウェイに追加できます:

• リクエストに含まれる複数引数または単一引数のアクセス・トークンをAPIゲートウェイからOCI関数にデプロイされた認可プロバイダ・ファンクションに渡して、検証を実行できます(認証および認可をAPIデプロイメントに追加するためのトークンの認可プロバイダ・ファンクションへの渡しを参照)。
• アイデンティティ・プロバイダを使用して、リクエストに含まれるJSON Webトークン(JWT)をAPIゲートウェイ自体で検証できます(APIデプロイメントに認証および認可を追加するトークンの検証を参照)。

便宜上、これらの様々なタイプの認証および認可機能を「認証サーバー」と呼びます。同じAPIデプロイメントに対して複数の認証サーバーを設定できます。設定する認証サーバーのタイプは同じでも、異なるタイプでもかまいません。同じAPIデプロイメントに対して複数の認証サーバーを設定すると、リクエスト内の要素に基づいて、リクエストを正しい認証サーバーに動的にルーティングできます。詳細は、同じAPIデプロイメントへの複数の認証サーバーの追加を参照してください