このトピックでは、クラウドネイティブ ゲートウェイが提供する認証プラグインの機能概要について説明します。 これにより、これらのプラグインを理解し、十分に活用して、システムのセキュリティとアクセスの制御を向上させることができます。
プラグイン | 機能の説明 |
key-auth プラグインは、API キーに基づく認証に使用されます。 key-auth プラグインを使用すると、HTTP リクエストの URL パラメーターまたはリクエストヘッダーから API キーを解析し、サービスへのアクセスに対して API キーが有効かどうかを確認できます。 | |
basic-auth プラグインは、HTTP ベーシック認証仕様に基づく認証に使用されます。 | |
hmac-auth プラグインは、ハッシュベースのメッセージ認証コード(HMAC)アルゴリズムに基づいて、HTTP リクエストの改ざん不可能な署名を生成するために使用されます。 署名は、身元認証に使用されます。 | |
jwt-auth プラグインは、JSON Web トークン(JWT)に基づく認証に使用されます。 このプラグインを使用すると、HTTP リクエストの URL パラメーター、ヘッダー、または Cookie から JWT を解析し、JWT を検証できます。 JWT 認証の手動構成に加えて、jwt-auth プラグインを使用することもできます。 このプラグインは、呼び出し元の識別機能を提供し、呼び出し元ごとに異なる JWT 資格情報を構成できます。 | |
edas-service-auth は、Enterprise Distributed Application Service(EDAS)によって提供されるサービス認証プラグインです。 edas-service-auth は、マイクロサービスエンジン(MSE)クラウドネイティブ ゲートウェイから EDAS アプリケーションへの呼び出しリクエストに認証情報を追加します。 認証情報は、特定のマイクロサービス アプリケーションでのアクセスの制御を実装するのに役立ちます。 | |
oauth プラグインは、JWT に基づいて OAuth 2.0 アクセストークンを発行するために使用されます。 oauth プラグインは、RFC 9068 仕様に準拠しています。 | |
jwt-logout プラグインは、Redis を使用して JWT の弱い状態管理を実装します。 このプラグインは、JWT がプロアクティブなログアウトをサポートしていないという問題を解決します。 また、このプラグインを使用して、アカウントの単一デバイス ログインを実装することもできます。 たとえば、アカウントを使用して別のデバイスにログインすると、アカウントはデバイスから自動的にログアウトされます。 |