WSO2 Api Manager与Ideniity服务器

Question

有人可以澄清何时使用API​​ Manager以及何时使用Identity Server。我看到API Manager带有密钥管理器。这还不够。我很困惑。任何帮助都会有所帮助。 非常感谢....

Answer 1

可以使用WSO2 Identity Server的所有认证/授权东西：

1. XACML架构解决方案。
2. SSO与其他Web应用程序或WSO2工具。
3. 实现一个的oauth2 autorization mechanish
4. 盟员认证
5. 等....

可以USO WSO2 API管理器暴露不安全大有收获的API或Web服务作为使用OAuth监测和账单functionallities安全的API

密钥管理器功能正确地分离用于创建OAuth应用程序和验证访问令牌的操作，以便甚至可以插入第三方授权服务器以进行密钥验证。

在DEV环境中，您可以使用WSO2 API Manager而不使用WSO2 Identity Server。

在生产环境中则建议使用一个单独的WSO2 API Manager作为密钥管理器或使用WSO2身份服务器作为密钥管理

Answer 2

我希望这次的解释会帮助你，

WSO2身份服务器

WSO2身份认证服务器是一个完全成熟的身份认证管理解决方案，它支持认证，授权，单一登录和联合身份验证等功能。 WSO2 Identity Server支持几乎所有的主要身份协议，如SAML，OAuth2，OpenID Connect等。查看this page了解WSO2 Identity Server的功能。

WSO2 API管理

WSO2 API管理器，在另一方面，侧重于管理您的API。管理您API的生命周期，授权，限制，应用API消费者策略是API管理器处理的一些功能。 API管理器有几个组件，例如发布商，商店，网关，密钥管理器，流量管理器，这些组件明确区分API管理的不同方面。

因此，密钥管理器组件负责管理OAuth应用程序，生成，验证和撤销OAuth2令牌。 API具有内置的密钥管理器组件来处理这些功能。

如果您需要，API Manager还提供了使用外部密钥管理器而不是内置密钥管理器的灵活性。该外部密钥管理器需要确认API管理器指定的接口。默认情况下，API具有此接口的实现，该接口允许WSO2 Identity Server使用外部密钥管理器。

因此，您是否想使用Identity Server或任何其他外部密钥管理器完全取决于您的用例和API流量。