предоставление списка ролей пользователя, прошедшего аутентификацию;

предоставление открытых данных сертификатов для проверки подписи JWT-токена;

формирование JWT-токена для авторизации в сервисе источнике данных для указанной роли пользователя, прошедшего аутентификацию; хранение данных пользователя, необходимых для выпуска JWT-токена;

хранение ролей, доступных пользователю для авторизации;

хранение настроек контроля доступа для сервисов-источников.

контроль доступа к данным, предоставляемым GraphQL API сервисом-источником данных, на основе правил авторизации;

проверка корректности разметки GraphQL API сервисов-источника данных;

предоставление контрактов защищаемого сервиса внешним потребителям без ограничения доступа к контрактам для неавторизованных запросов;

проксирование запросов, прошедших авторизацию к сервису-источнику данных.