用 WSO2 API 管理器替换 WSO2 身份服务器

Posted 2023-03-31

【中文标题】用 WSO2 API 管理器替换 WSO2 身份服务器

【英文标题】：Replacing WSO2 Identity Server with WSO2 API Manager

【发布时间】：2016-07-23 05:02:58

【问题描述】：

我正在使用wso2-apim 和wso2-is 实现身份验证和授权，因为is 和apim 之间有一些重复的功能我认为省略is 并使用apim 来支持会很好我的身份验证需要。这是个好主意吗？

【参考方案1】：

我先解释一下APIM和IS的关系。所有 WSO2 产品都具有相同的内核。它们的不同之处在于安装在此内核之上的功能。

如果我们采用 APIM，它具有特定的功能，例如 api 网关、密钥管理器和几个应用程序（发布者和商店）。如果我们以 IS 为例，它具有许多与身份相关的功能，例如身份联合、oauth、SSO、xacml 等。

我相信您的部署将是一个更加以 api 管理为中心的分布式部署。在这样的部署中，您通常将 api 发布者/存储、密钥管理器和网关分开。这三个角色都是由同一个产品扮演的。但是，如果您也有一些身份验证/授权相关的需求，并且如果您认为这些需求将来会扩展，那么最好在部署中使用身份服务器。

这样做时，您需要做的是，将 APIM 的令牌管理功能安装到 Identity Server。许多用户都在使用它。请参阅以下文档。 https://docs.wso2.com/display/AM1100/Configuring+WSO2+Identity+Server+as+the+Key+Manager