Kann jemand bitte klären, wann API Manager verwendet werden soll und wann Identity Server verwendet werden soll. Ich sehe, dass API Manager mit Key Manager geliefert wird. Ist das nicht ausreichend? Ich bin ziemlich verwirrt. Jede Hilfe wäre hilfreich. Vielen Dank ....WSO2 Api Manager vs. Ideniity Server
Sie können WSO2 verwenden Identity Server für die ganze Authentifizierung/Autorisierung stuff:
Sie können WSO2 API-Manager uso für die Verwendung von OAuth mit Überwachung und billings functionallities unsecure resultful apis oder einen Web Service als sichere apis aussetzen
Die Schlüsselmanagerfunktionalität entkoppelt ordnungsgemäß die Vorgänge zum Erstellen von OAuth-Anwendungen und Validieren von Zugriffstokens, sodass Sie sogar einen Drittanbieterautorisierungsserver für Schlüsselvalidierungen anschließen können.
In einer DEV-Umgebung können Sie mit WSO2 API Manager ohne WSO2 Identity Server arbeiten.
In einer Produktions-Umgebung ist es empfehlenswert, eine separate WSO2 API-Manager als Key Manager zu verwenden oder die WSO2 Identity Server als Key Manager
ich diese explaination hoffen verwenden, werden Sie heraus,
helfenWSO2 Identity Server
WSO2 Identity Server ist eine vollwertige Identity Management-Lösung, die Authentifizierung, Autorisierung, Single Sign-On und Identity Federation unterstützt, um einige Funktionen zu nennen. WSO2 Identity Server unterstützt fast alle wichtigen Identitätsprotokolle wie SAML, OAuth2, OpenID Connect usw. Sehen Sie sich this page an, um sich ein Bild von den Möglichkeiten von WSO2 Identity Server zu machen.
WSO2 API-Manager
WSO2 API-Manager, auf der anderen Seite konzentriert sich Ihre APIs auf die Verwaltung. Die Verwaltung des Lebenszyklus Ihrer APIs, Autorisierung, Drosselung und die Anwendung von Richtlinien für API-Konsumenten sind nur einige der Funktionen, die vom API-Manager gehandhabt werden. Der API-Manager enthält mehrere Komponenten wie Publisher, Store, Gateway, Schlüsselmanager und Traffic-Manager, die verschiedene Aspekte der API-Verwaltung klar voneinander trennen.
Die Key-Manager-Komponente ist also verantwortlich für die Verwaltung von OAuth-Anwendungen, das Generieren, Validieren und Widerrufen von OAuth2-Tokens. API verfügt über eine integrierte Schlüsselverwaltungskomponente, um diese Funktionen zu verwalten.
API Manager bietet auch die Flexibilität, einen externen Schlüsselmanager anstelle dessen eingebauten zu verwenden, sollte dies erforderlich sein. Dieser externe Schlüsselmanager muss eine vom API-Manager angegebene Schnittstelle bestätigen. Standardmäßig verfügt die API über eine Implementierung dieser Schnittstelle, über die WSO2 Identity Server einen externen Schlüsselmanager verwenden kann.
Ob Sie Identity Server oder einen anderen externen Schlüsselmanager verwenden möchten, hängt vollständig von Ihrem Anwendungsfall und dem API-Verkehr ab.