我要在单独的环境(生产和沙盒)中配置网关,我有一个疑问: https://docs.wso2.com/display/AM200/Maintaining+Separate+Production+and+Sandbox+Gateways#MaintainingSeparateProductionandSandboxGateways-MultipleGatewaystohandleproductionandsandboxrequestsseparately
在商店和发布商配置中,我需要配置<RevokeAPIURL>
<RevokeAPIURL>https://<IP of the Gateway>:8243/revoke</RevokeAPIURL>
如何将Gateway Production和Sandbox分隔出此配置中的地址网关?
非常感谢。
答案 0 :(得分:0)
<RevokeAPIURL>来调用网关节点的revoke和token API。
但是在此部署模式中,存在一种限制,您必须选择一个网关节点并为商店节点<RevokeAPIURL>中的api-manager.xml配置该节点。
例如,我们假设你在那里配置了prod-gateway。因此,当您从商店UI生成密钥(prod或sandbox)时,它将调用prod-gateway的revoke和token API。由于两个网关都指向相同的密钥管理器(或km集群),因此令牌生成应该没有问题。
唯一的缺点是缓存。从商店UI重新生成沙盒密钥时,它会调用prod-gateway并仅清除该网关的密钥缓存。因此,沙箱网关密钥缓存不会失效。因此,您可以使用旧的已撤销令牌调用沙箱网关的API大约15分钟,直到缓存过期。
但是,如果您不使用商店UI生成密钥(即客户端凭证授予类型),这在通常使用密码授予类型的典型生产环境中不会发生(并且调用网关&#39;直接使用token API),您不会遇到此限制。