许多第三方服务提供商允许您在系统中发生事件时为系统配置“Webhook”(也称为HTTP POST)。服务提供商将使用各种身份验证方法(HMAC,OAuth,TLS等)。
例如,Company1将ServiceABC配置为在服务提供商发生事件时向http://company1.com/eventlistener发送通知(例如,已批准的交易):
$(document).ready(function() {
$(window).on("scroll", function() {
var fromTop = $(window).scrollTop();
$('.nav').toggleClass("down", fromTop > 349 );
$('.content1').toggleClass("pad", fromTop > 349 );
});
});
.nav {
width: 100%;
position: relative;
text-align: center;
background-color: white;
padding: 16px;
display: inline-block;
}
.nav.down {
position: fixed;
background-color: rgba(255,255,255, 0.9);
display: block;
z-index: 999999;
http://company1.com/eventlistener在DMZ中。它将根据需要验证消息并转发到后端服务。
.content1.pad{
margin-top: 72px;
}
在此示例中,假设服务提供商不支持OAuth。使用自定义标头方案执行身份验证。
可以/应该在这种情况下使用WSO2 API Manager吗?
如果不是API管理器,是否可以使用WSO2 ESB?
答案 0 :(得分:0)
API Manager是正确的解决方案。 API Manager有5个主要组件,网关,发布者,商店,密钥管理器和流量管理器。在基本的分布式设置中,这5个组件可以在5台机器上运行。 API Publisher将API发布到网关(API的真实工件在这里)和存储(API的虚拟表示,可以订阅,在这里)。 Gateway将您的API暴露给外部。所以它存在于DMZ中。 API Store也可以在DMZ上,具体取决于您的需求。 Keymanager处理身份验证(例如OAuth2)并且应该在MZ中。流量管理器用于请求限制。
后端身份验证可以使用简单的customization完成。
希望这有帮助。