[英]WS02 API Manager 2.0
許多第三方服務提供商允許您在系統中發生事件時為系統配置“Webhook”(也稱為HTTP POST)。 服務提供商將使用各種身份驗證方法(HMAC,OAuth,TLS等)。
例如,Company1將ServiceABC配置為在服務提供商發生事件時向http://company1.com/eventlistener發送通知(例如,已批准的交易):
ServiceABC.com -> HTTP POST -> http://company1.com/eventlistener
http://company1.com/eventlistener在DMZ中。 它將根據需要對消息進行身份驗證並轉發到后端服務。
[DMZ] http://company1.com/eventlistener -> | [Behind] http://backendUrl/service
在此示例中,假設服務提供商不支持OAuth。 使用自定義標頭方案執行身份驗證。
可以/應該在這種情況下使用WSO2 API Manager嗎?
如果不是API Manager,是否可以使用WSO2 ESB?
API Manager是這里的正確解決方案。 API Manager有5個主要組件,網關,發布者,商店,密鑰管理器和流量管理器。 在基本的分布式設置中,這5個組件可以在5台機器上運行。 API Publisher將API發布到網關(API的真實工件在這里)和存儲(API的虛擬表示,可以訂閱,在這里)。 Gateway將您的API暴露給外部。 所以它存在於DMZ中。 API Store也可以在DMZ上,具體取決於您的需求。 Keymanager處理身份驗證(例如OAuth2)並且應該在MZ中。 流量管理器用於請求限制。
后端身份驗證可以通過簡單的自定義完成 。
希望這可以幫助。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.