WS02 API Manager 2.0

Question

許多第三方服務提供商允許您在系統中發生事件時為系統配置“Webhook”（也稱為HTTP POST）。 服務提供商將使用各種身份驗證方法（HMAC，OAuth，TLS等）。

例如，Company1將ServiceABC配置為在服務提供商發生事件時向http://company1.com/eventlistener發送通知（例如，已批准的交易）：

 ServiceABC.com -> HTTP POST -> http://company1.com/eventlistener

http://company1.com/eventlistener在DMZ中。 它將根據需要對消息進行身份驗證並轉發到后端服務。

 [DMZ] http://company1.com/eventlistener -> | [Behind] http://backendUrl/service

在此示例中，假設服務提供商不支持OAuth。 使用自定義標頭方案執行身份驗證。

可以/應該在這種情況下使用WSO2 API Manager嗎？

如果不是API Manager，是否可以使用WSO2 ESB？

Answer 1

API Manager是這里的正確解決方案。 API Manager有5個主要組件，網關，發布者，商店，密鑰管理器和流量管理器。 在基本的分布式設置中，這5個組件可以在5台機器上運行。 API Publisher將API發布到網關（API的真實工件在這里）和存儲（API的虛擬表示，可以訂閱，在這里）。 Gateway將您的API暴露給外部。 所以它存在於DMZ中。 API Store也可以在DMZ上，具體取決於您的需求。 Keymanager處理身份驗證（例如OAuth2）並且應該在MZ中。 流量管理器用於請求限制。

后端身份驗證可以通過簡單的自定義完成 。

您可以在此處找到群集文檔。 APIM部署模式在這里 。

希望這可以幫助。