All Products
Search
Document Center

Microservices Engine:Autentikasi global

Last Updated:Jun 17, 2026

Gateway cloud-native mendukung berbagai metode autentikasi untuk memverifikasi identitas pemanggil API dan mengontrol akses ke layanan backend Anda.

Dalam arsitektur layanan mikro, layanan tidak langsung terbuka bagi klien eksternal. Gateway berperan sebagai titik kontrol akses antara klien dan layanan, melakukan otentikasi terhadap permintaan masuk berdasarkan kebijakan yang dapat dikonfigurasi.

Metode autentikasi gateway

Gateway cloud-native mendukung berbagai metode autentikasi, termasuk JSON Web Token (JWT), OpenID Connect (OIDC), Identity as a Service (IDaaS), dan autentikasi kustom.

  • JWT (JSON Web Token)

    Gateway cloud-native menggunakan JWT untuk mengotorisasi akses ke API Anda. Gateway memverifikasi identitas setiap pemohon dan menentukan apakah akan mengembalikan sumber daya yang diminta. Karena token membawa semua informasi autentikasi yang diperlukan, aplikasi tidak perlu menyimpan sesi pengguna di sisi server, sehingga memungkinkan otorisasi yang tanpa status dan terdistribusi.

    Untuk informasi lebih lanjut, lihat Configure JWT authentication.

  • OpenID Connect (OIDC)

    OIDC adalah protokol autentikasi yang memungkinkan aplikasi pihak ketiga memperoleh informasi pengguna dari penyedia identitas secara aman dan andal. Protokol ini memperluas OAuth 2.0 dengan menambahkan bidang ID Token yang membawa informasi identitas dasar pengguna. ID Token tersebut dikodekan dalam format JWT, menyediakan mekanisme mandiri dan tahan manipulasi yang mudah ditransmisikan serta diverifikasi.

    Untuk informasi lebih lanjut, lihat Configure OIDC authentication.

  • IDaaS (Identity as a Service)

    IDaaS menyediakan manajemen terpusat untuk identitas, izin, dan aplikasi. Gateway cloud-native terintegrasi dengan IDaaS untuk menghadirkan solusi otentikasi identitas yang komprehensif.

    Untuk informasi lebih lanjut, lihat Configure IDaaS authentication.

  • Custom authentication

    Jika permintaan klien berisi token dalam format kustom, server harus memanggil layanan autentikasi terpadu untuk memvalidasinya. Anda dapat menghubungkan gateway cloud-native dengan layanan autentikasi kustom guna mengelola autentikasi secara terpusat bagi seluruh layanan backend Anda.

    Untuk informasi lebih lanjut, lihat Configure custom authentication.