WSO2 Api 管理器与身份服务器
Posted
技术标签:
【中文标题】WSO2 Api 管理器与身份服务器【英文标题】:WSO2 Api Manager Vs Ideniity Server 【发布时间】:2017-03-07 16:55:41 【问题描述】:谁能澄清一下何时使用 API Manager 以及何时使用 Identity Server。我看到 API Manager 带有密钥管理器。这还不够吗。我真的很困惑。任何帮助都会有所帮助。 非常感谢....
【问题讨论】:
【参考方案1】:您可以使用 WSO2 身份服务器进行所有身份验证/授权:
-
XACML 架构解决方案。
SSO 与其他 webapps 或 WSO2 工具。
实施 Oauth2 自动化机制
联合身份验证
等等……
您可以使用 WSO2 API Manager 将不安全的结果 API 或 Web 服务公开为使用 Oauth 和监控和计费功能的安全 API
密钥管理器功能正确地解耦了创建 OAuth 应用程序和验证访问令牌的操作,因此您甚至可以插入第三方授权服务器进行密钥验证。
在 DEV 环境中,您可以在完全没有 WSO2 身份服务器的情况下使用 WSO2 API Manager。
在生产环境中,建议使用单独的 WSO2 API 管理器作为密钥管理器或使用 WSO2 身份服务器作为密钥管理器
【讨论】:
【参考方案2】:我希望这个解释对你有所帮助,
WSO2 身份服务器
WSO2 Identity Server 是一个成熟的身份管理解决方案,它支持身份验证、授权、单点登录和身份联合等功能。 WSO2 Identity Server 支持几乎所有主要的身份协议,例如 SAML、OAuth2、OpenID Connect 等。查看this page 以了解 WSO2 Identity Server 的功能。
WSO2 API 管理器
另一方面,WSO2 API Manager 专注于管理您的 API。管理 API 的生命周期、授权、限制、对 API 使用者应用策略是 API 管理器处理的一些功能。 API 管理器具有多个组件,例如发布者、存储、网关、密钥管理器、流量管理器,它们清楚地区分了 API 管理的不同方面。
因此,密钥管理器组件负责管理 OAuth 应用程序,生成、验证和撤销 OAuth2 令牌。 API 有一个内置的密钥管理器组件来处理这些功能。
API 管理器还提供了使用外部密钥管理器而不是内置密钥管理器的灵活性,如果您需要这样做的话。此外部密钥管理器需要确认 API 管理器指定的接口。默认情况下,API 具有此接口的实现,允许 WSO2 Identity Server 使用外部密钥管理器。
因此,您是否要使用 Identity Server 或任何其他外部密钥管理器完全取决于您的用例和 API 流量。
【讨论】:
以上是关于WSO2 Api 管理器与身份服务器的主要内容,如果未能解决你的问题,请参考以下文章