我使用OAuth 在 WSO2-ESB 上使用 WSO2-IS 的 REST API 服务,现在我想在 API Manager 上注册此服务。但看起来 API Gateway 已经合并了 OAuth。
在上述场景中为 OAuth 使用 WSO2-IS 是否有意义,因为拥有WSO2-API 管理器和 WSO2-IS 使其成为不需要的两层 OAuth ?
谢谢,瓦吉德
是的,API Gateway 已经合并了 OAuth。WSO2 API Manager 使用 OAuth 2.0 标准为 API 提供安全授权以进行密钥管理。通过 WSO2 APIM 创建的每个 API 都将参与执行此操作的身份验证处理程序。因此,如果您使用 WSO2 API Manger,您可以跳过 OAuth 参与到您的 REST API 中。如果您想保留自己的身份验证机制,也可以通过在 API Provider 中使用 None Auth 类型定义您的 API 来完成。在这种情况下,API 网关只会将请求中的任何 Authentication 标头传递给后端服务,而不进行验证。但由于您也在使用 OAuth,因此您可以使用 WSO2 API Manager 的默认身份验证机制。
http://docs.wso2.org/wiki/display/AM131/API+Manager+Components