WSO2 Api Manager与Ideniity Server
[英]WSO2 Api Manager Vs Ideniity Server
问题描述
有人可以说明何时使用API Manager以及何时使用Identity Server。 我看到API Manager附带了密钥管理器。 还不够。 我真的很困惑。 任何帮助都会有所帮助。 非常感谢....
2 个解决方案
解决方案1
0 2017-03-07 17:07:17
您可以将WSO2 Identity Server用于所有身份验证/授权内容:
- XACML架构解决方案。
- SSO与其他webapps或WSO2工具。
- 实现Oauth2自动化机制
- 联合身份验证
- 等等....
您可以使用WSO2 API Manager将不安全的有效api或web服务公开为使用Oauth监控和计费功能的安全apis
密钥管理器功能正确地解耦创建OAuth应用程序和验证访问令牌的操作,以便您甚至可以插入第三方授权服务器以进行密钥验证。
在DEV环境中,您可以在没有WSO2 Identity Server的情况下使用WSO2 API Manager。
在生产环境中,建议使用单独的WSO2 API Manager作为密钥管理器,或使用WSO2 Identity Server作为密钥管理器
解决方案2
0 2017-03-08 13:47:34
我希望这个解释会帮助你,
WSO2身份服务器
WSO2 Identity Server是一个完善的身份管理解决方案,支持身份验证,授权,单点登录和身份联合,仅举几个功能。 WSO2 Identity Server支持几乎所有主要身份协议,如SAML,OAuth2,OpenID Connect等。请查看此页面以了解WSO2 Identity Server的功能。
WSO2 API Manager
另一方面,WSO2 API Manager专注于管理API。 管理API的生命周期,授权,限制,在API使用者上应用策略是API管理器处理的一些功能。 API管理器有几个组件,如发布者,商店,网关,密钥管理器,流量管理器,它们清楚地区分了API管理的不同方面。
因此,密钥管理器组件负责管理OAuth应用程序,生成,验证和撤销OAuth2令牌。 API有一个内置的密钥管理器组件来处理这些功能。
如果您需要,API Manager还可以灵活地使用外部密钥管理器而不是内置密钥管理器。 此外部密钥管理器需要确认API管理器指定的接口。 默认情况下,API具有此接口的实现,允许WSO2 Identity Server使用外部密钥管理器。
因此,您是否要使用Identity Server或任何其他外部密钥管理器完全取决于您的用例和API流量。
使用 WSO2 Identity Server 和 WSO2 API Manager 保护后端
[英]Securing backend with WSO2 Identity Server and WSO2 API Manager
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.