全部产品
Search

搜索本产品

    Microservices Engine:Ikhtisar autentikasi gateway

    文档中心

    Microservices Engine:Ikhtisar autentikasi gateway

    更新时间:Jul 02, 2025

    Topik ini memberikan gambaran tentang metode autentikasi yang didukung oleh gateway cloud-native.

    Dalam arsitektur layanan mikro, pengguna eksternal (klien) mengirimkan permintaan ke layanan. Namun, layanan tersebut tidak diekspos langsung kepada klien. Sebagai gantinya, gateway ditempatkan di antara klien dan server untuk mengontrol akses. Gateway mengautentikasi permintaan eksternal berdasarkan kebijakan kontrol akses yang dapat disesuaikan.

    Metode autentikasi gateway

    Gateway cloud-native mendukung beberapa metode autentikasi, termasuk JSON Web Token (JWT), OpenID Connect (OIDC), Identity as a Service (IDaaS), dan autentikasi kustom.

    • JWT

      Gateway cloud-native menyediakan mekanisme untuk akses terotorisasi ke API Anda berdasarkan JWT. Mekanisme ini memungkinkan Anda menyesuaikan pengaturan keamanan. Gateway memverifikasi identitas pemohon yang melakukan panggilan API dan menentukan apakah akan mengembalikan sumber daya yang diminta. Token digunakan untuk autentikasi identitas, sehingga aplikasi tidak perlu menyimpan informasi autentikasi pengguna atau informasi sesi di sisi server. Pendekatan ini mendukung otorisasi aplikasi web tanpa status dan terdistribusi serta memudahkan perluasan aplikasi.

      Untuk informasi lebih lanjut tentang cara mengonfigurasi autentikasi JWT di gateway cloud-native, lihat Konfigurasikan Autentikasi JWT.

    • OIDC

      OIDC adalah protokol autentikasi yang memungkinkan aplikasi pihak ketiga terhubung ke penyedia identitas untuk mendapatkan informasi pengguna. Penyedia identitas kemudian mengirimkan informasi pengguna yang diperoleh ke aplikasi pihak ketiga secara aman dan andal. OIDC memperluas protokol OAuth 2.0 dengan menyediakan informasi identitas dasar pengguna melalui bidang ID Token yang diperluas. ID Token dikemas dalam format JSON Web Token (JWT) untuk memastikan transmisi yang aman dan verifikasi yang mudah.

      Untuk informasi lebih lanjut tentang cara mengonfigurasi autentikasi OIDC di gateway cloud-native, lihat Konfigurasikan Autentikasi OIDC.

    • IDaaS

      IDaaS menyediakan serangkaian layanan untuk membantu Anda mengelola identitas, izin, dan aplikasi secara terpusat. Gateway cloud-native terhubung secara mulus dengan IDaaS untuk menyediakan solusi komprehensif dalam autentikasi identitas.

      Untuk informasi lebih lanjut tentang cara mengonfigurasi autentikasi IDaaS di gateway cloud-native, lihat Konfigurasikan Autentikasi IDaaS.

    • Custom authentication

      Jika token dalam permintaan sisi klien berada dalam format kustom, setelah server menerima permintaan, server harus mengakses layanan autentikasi terpadu untuk mengautentikasi token tersebut. Anda dapat menghubungkan gateway cloud-native dengan layanan autentikasi kustom untuk mengelola autentikasi semua layanan backend secara terpusat.

      Untuk informasi lebih lanjut tentang cara mengonfigurasi autentikasi kustom di gateway cloud-native, lihat Konfigurasikan Autentikasi Kustom.