Cloud-native API Gateway は、ゲートウェイレベルで API 呼び出し元の ID を検証する複数の認証方式をサポートしています。
マイクロサービスアーキテクチャでは、サービスは外部ユーザー (クライアント) に直接公開されません。代わりに、ゲートウェイがクライアントとサービスの間に配置され、アクセス制御ポイントとして機能します。ゲートウェイは、設定可能なアクセス制御ポリシーに基づいて、受信リクエストを認証します。
ゲートウェイ認証方式
Cloud-native API Gateway は、JSON Web トークン (JWT)、OpenID Connect (OIDC)、カスタム認証を含む複数の認証方式をサポートしています。
-
[JSON Web トークン (JWT)]
Cloud-native API Gateway は、JWT に基づいた API へのアクセス認可メカニズムを提供します。このメカニズムを使用して、セキュリティ設定をカスタマイズできます。Cloud-native API Gateway は、API 呼び出し元の ID を検証し、リクエストされたリソースを返すかどうかを判断します。トークンには必要な認証情報がすべて含まれているため、アプリケーションはサーバー側でユーザー認証情報やセッション情報を保存する必要がありません。これにより、ステートレスな分散認可が可能になり、アプリケーションの拡張が容易になります。
詳細については、「JWT 認証の設定」をご参照ください。
-
[OpenID Connect (OIDC)]
OIDC は、サードパーティアプリケーションが ID プロバイダーからユーザー ID 情報を安全に取得できるようにする認証プロトコルです。OAuth 2.0 を拡張し、基本的なユーザー ID データを含む ID トークンフィールドを追加しています。ID トークンは JWT 形式でカプセル化されており、自己完結型で改ざん防止機能を備え、送信と検証が容易なメカニズムを提供します。
詳細については、「OIDC 認証の設定」をご参照ください。
-
[カスタム認証]
クライアントリクエストにカスタム形式のトークンが含まれている場合、サーバーは統一された認証サービスを呼び出してトークンを検証する必要があります。Cloud-native API Gateway をカスタム認証サービスと連携させることで、すべてのバックエンドサービスの認証を一元管理できます。
詳細については、「カスタム認証の設定」をご参照ください。