2016-07-23 270 views
1

我實現驗證和授權wso2-apimwso2-is更換WSO2身份服務器因爲有isapim之間有一些重複的功能,我認爲這將是很好的省略is和使用apim轉而支持我的認證需求。這是個好主意嗎?與WSO2 API管理

回答

0

讓我先解釋APIM和IS之間的關係。所有的WSO2產品都有相同的內核。它們與內核之上安裝的功能有何不同。

如果我們採用APIM,它具有諸如api網關,密鑰管理器和幾個應用程序(發佈者和存儲)等特定功能。如果我們採用IS,它具有許多身份相關的功能,如身份聯合,oauth,SSO,xacml等。

我相信您的部署將是一個更加以api管理爲中心的分佈式部署。在這樣的部署中,您通常將api發佈者/商店,密鑰管理器和網關分開。所有這三個角色都是由同一個產品發揮的。但是,如果您也有一些身份驗證/授權相關的要求,並且您認爲這些要求將來可能會擴展,則最好在部署中使用身份驗證服務器。

這樣做時,您需要做的是將APIM的令牌管理功能安裝到Identity Server。這被許多用戶使用。請參閱下面的文件。 https://docs.wso2.com/display/AM1100/Configuring+WSO2+Identity+Server+as+the+Key+Manager