クラウドネイティブ API Gateway は、システムのセキュリティとアクセス制御を強化する認証および認可プラグインを提供します。
|
プラグイン |
説明 |
|
key-auth プラグイン は、URL パラメーターまたはリクエストヘッダーから API キーを解析してリクエストを認証し、そのキーに必要なアクセス権限があることを確認します。 |
|
|
basic-auth プラグイン は、Basic 認証標準に基づいてリクエストを認証します。 |
|
|
hmac-auth プラグイン は、HTTP リクエストに対して偽造不可な HMAC 署名を生成し、呼び出し元を認証および認可します。 |
|
|
jwt-auth プラグイン は、URL パラメーター、リクエストヘッダー、または Cookie フィールドから JSON Web Token (JWT) を解析してリクエストを認証し、そのトークンに必要なアクセス権限があることを確認します。JWT 認証の設定 とは異なり、jwt-auth プラグイン は呼び出し元も識別できるため、呼び出し元ごとに異なる JWT 認証情報を設定できます。 |
|
|
oauth2 プラグイン は、RFC 9068 仕様に準拠し、JWT に基づいて OAuth2 アクセストークンを発行します。 |
|
|
jwt-logout プラグイン は、Redis を使用して JWT の弱い状態管理メカニズムを実装し、アクティブなトークンのログアウトとシングルセッションの強制を実現します。たとえば、ユーザーが新しいデバイスからログオンすると、プラグインは以前のデバイスからそのユーザーを自動的にログアウトさせることができます。 |