全部产品
Search

搜索本产品

    API Gateway:Ikhtisar

    文档中心

    API Gateway:Ikhtisar

    更新时间:Jul 02, 2025

    Topik ini memberikan gambaran tentang metode autentikasi yang didukung oleh API Gateway Cloud-native.

    Dalam arsitektur layanan mikro, pengguna eksternal (klien) mengirimkan permintaan ke layanan. Namun, layanan tersebut tidak terpapar langsung kepada klien. Sebagai gantinya, gateway ditempatkan di antara klien dan server untuk mengontrol akses. Gateway mengautentikasi permintaan eksternal berdasarkan kebijakan kontrol akses yang dapat disesuaikan.

    Metode autentikasi gateway

    API Gateway Cloud-native mendukung beberapa metode autentikasi, termasuk JSON Web Token (JWT) dan autentikasi kustom.

    • JWT

      Gateway cloud-native menyediakan mekanisme untuk akses terotorisasi ke API Anda berdasarkan JWT. Mekanisme ini memungkinkan penyesuaian pengaturan keamanan. API Gateway Cloud-native memverifikasi identitas pemanggil API dan menentukan apakah akan mengembalikan sumber daya yang diminta. Token digunakan untuk autentikasi identitas, sehingga aplikasi tidak perlu menyimpan informasi autentikasi pengguna atau informasi sesi di sisi server. Hal ini mendukung otorisasi aplikasi web tanpa status dan terdistribusi serta memudahkan perluasan aplikasi.

      Untuk informasi lebih lanjut, lihat Konfigurasikan Autentikasi JWT.

    • OIDC

      OIDC adalah protokol autentikasi yang memungkinkan aplikasi pihak ketiga terhubung ke penyedia identitas untuk mendapatkan informasi pengguna. Penyedia identitas kemudian mengirimkan informasi pengguna ke aplikasi pihak ketiga secara aman dan andal. OIDC memperluas protokol OAuth 2.0 dengan menyediakan informasi identitas pengguna dasar melalui bidang ID Token yang diperluas. ID Token dikemas dalam format JSON Web Token (JWT) untuk memastikan transmisi yang aman dan verifikasi yang mudah.

      Untuk informasi lebih lanjut, lihat Konfigurasikan Autentikasi OIDC.

    • Custom authentication

      Jika token dalam permintaan sisi klien berada dalam format kustom, setelah server menerima permintaan, server harus mengakses layanan autentikasi terpadu untuk mengotentikasi token tersebut. Anda dapat menghubungkan gateway cloud-native dengan layanan autentikasi kustom untuk mengelola autentikasi semua layanan backend secara terpusat.

      Untuk informasi lebih lanjut, lihat Konfigurasikan Autentikasi Kustom.