Cloud-native API Gateway mendukung berbagai metode autentikasi untuk memverifikasi identitas pemanggil API di tingkat gateway.
Dalam arsitektur microservices, layanan tidak langsung diekspos ke klien eksternal. Sebagai gantinya, gateway ditempatkan di antara klien dan layanan sebagai titik kendali akses. Gateway melakukan autentikasi terhadap permintaan masuk berdasarkan kebijakan access control yang dapat dikonfigurasi.
Metode autentikasi gateway
Cloud-native API Gateway mendukung berbagai metode autentikasi, termasuk JSON Web Token (JWT), dan autentikasi kustom.
-
JSON Web Tokens (JWT)
Cloud-native API Gateway menyediakan mekanisme untuk mengizinkan akses terotorisasi ke API Anda berdasarkan JWT. Anda dapat menggunakan mekanisme ini untuk menyesuaikan pengaturan keamanan. Cloud-native API Gateway memverifikasi identitas pemanggil API dan menentukan apakah akan mengembalikan sumber daya yang diminta. Karena token membawa semua informasi autentikasi yang diperlukan, aplikasi tidak perlu menyimpan informasi autentikasi pengguna atau sesi di sisi server. Hal ini memungkinkan otorisasi tanpa status (stateless) dan terdistribusi serta mempermudah ekstensi aplikasi.
Untuk informasi selengkapnya, lihat Konfigurasikan autentikasi JWT.
-
OpenID Connect (OIDC)
OIDC adalah protokol autentikasi yang memungkinkan aplikasi pihak ketiga memperoleh informasi identitas pengguna dari penyedia identitas secara aman. Protokol ini memperluas OAuth 2.0 dengan menambahkan bidang ID Token yang membawa data identitas pengguna dasar. ID Token tersebut dikemas dalam format JWT, yang menyediakan mekanisme mandiri (self-contained) dan tahan terhadap perubahan (tamper-proof), sehingga mudah ditransmisikan dan diverifikasi.
Untuk informasi selengkapnya, lihat Konfigurasikan autentikasi OIDC.
-
Custom authentication
Jika permintaan klien berisi token dalam format kustom, server harus memanggil layanan autentikasi terpadu untuk memvalidasinya. Anda dapat menghubungkan Cloud-native API Gateway dengan layanan autentikasi kustom guna mengelola autentikasi secara terpusat untuk semua layanan backend Anda.
Untuk informasi selengkapnya, lihat Konfigurasikan autentikasi kustom.