我正在使用wso2-apim和wso2-is实施身份验证和授权,因为is和apim之间存在一些重复的功能我认为省略{{1}并使用is来支持我的身份验证需求。这是个好主意吗?
答案 0 :(得分:0)
首先让我解释APIM和IS之间的关系。所有WSO2产品都具有相同的内核。它们的不同之处在于安装在此内核之上的功能。
如果我们采用APIM,它具有特定的功能,如api网关,密钥管理器和几个应用程序(发布者和商店)。如果我们采用IS,它有许多与身份相关的功能,如身份联合,oauth,SSO,xacml等。
我相信您的部署将是一个以api管理为中心的分布式部署。在这样的部署中,您通常将api发布者/商店,密钥管理器和网关分开。所有这三个角色都由同一产品扮演。但是,如果您还有一些与身份验证/授权相关的要求,并且如果您认为将来可以扩展这些要求,则最好在部署中使用Identity Server。
执行此操作时,您需要执行的操作是将APIM的令牌管理功能安装到Identity Server。许多用户正在使用它。请参阅以下文件。 https://docs.wso2.com/display/AM1100/Configuring+WSO2+Identity+Server+as+the+Key+Manager