APIデプロイメントへの認証と認可の追加
APIゲートウェイ・サービスを使用してAPIゲートウェイに認証および認可機能を追加する方法を確認します。
リクエストを送信するAPIクライアントに基づいてAPIゲートウェイにデプロイするAPIへのアクセスを制御し、実行が許可される内容を定義できます。デプロイするAPIについては、通常、次を提供します:
- APIクライアントのアイデンティティを決定する認証機能。APIクライアントは本当に誰であると主張していますか?
- APIクライアントに適したアクセスを決定し、必要な権限を付与する認可機能。APIクライアントは何を許可されていますか。
次をサポートするために、認証および認可機能をAPIゲートウェイに追加できます:
- HTTP Basic認証
- APIキー認証
- OAuth認証および認可
- Oracle Cloud Infrastructure Identity and Access Management (OCI IAM)とアイデンティティ・ドメイン認証
- Oracle Identity Cloud Service (IDCS)認証
次のように、認証および認可機能をAPIゲートウェイに追加できます:
- リクエストに含まれる複数引数または単一引数のアクセス・トークンをAPIゲートウェイからOCI関数にデプロイされた認可プロバイダ・ファンクションに渡して、検証を実行できます(認証および認可をAPIデプロイメントに追加するためのトークンの認可プロバイダ・ファンクションへの渡しを参照)。
- アイデンティティ・プロバイダを使用して、リクエストに含まれるJSON Webトークン(JWT)をAPIゲートウェイ自体で検証できます(APIデプロイメントに認証および認可を追加するトークンの検証を参照)。
便宜上、これらの様々なタイプの認証および認可機能を「認証サーバー」と呼びます。同じAPIデプロイメントに対して複数の認証サーバーを設定できます。設定する認証サーバーのタイプは同じでも、異なるタイプでもかまいません。同じAPIデプロイメントに対して複数の認証サーバーを設定すると、リクエスト内の要素に基づいて、リクエストを正しい認証サーバーに動的にルーティングできます。詳細は、同じAPIデプロイメントへの複数の認証サーバーの追加を参照してください