ich mit wso2-apim und wso2-is Authentifizierung und Autorisierung bin der Umsetzung, da es einige doppelte Funktionen zwischen is und apim sind denke ich, dass wäre gut is und apim stattdessen wegzulassen meine Authentifizierungsanforderungen zu unterstützen. Ist es eine gute Idee?Ersetzen WSO2 Identity Server mit WSO2 API-Manager
Lassen Sie mich zuerst die Beziehung zwischen APIM und IS erklären. Alle WSO2-Produkte haben denselben Kernel. Wie sie sich unterscheiden, ist von den Funktionen, die auf diesem Kernel installiert sind.
Wenn wir das APIM nehmen, hat es die spezifischen Eigenschaften wie api Gateway, Schlüsselmanager und einige Anwendungen (Verleger und Speicher). Wenn wir das IS nehmen, hat es viele identitätsbezogene Funktionen wie Identity Federation, OAUTH, SSO, Xacml etc.
Ich glaube, Ihre Bereitstellung wird eine verteilte Bereitstellung, die mehr API-Management-zentriert ist. In einer solchen Bereitstellung haben Sie normalerweise einen separaten Publisher/Store, Schlüsselmanager und Gateway. Alle diese drei Rollen werden vom selben Produkt gespielt. Wenn Sie jedoch auch einige Anforderungen für die Authentifizierung/Autorisierung haben und wenn Sie glauben, dass diese Anforderungen in Zukunft erweitert werden können, ist es besser, den Identity Server in der Bereitstellung zu verwenden.
Wenn Sie dies tun, müssen Sie die Tokenverwaltungsfunktion von APIM auf Identity Server installieren. Dies wird von vielen Benutzern verwendet. Siehe das folgende Dokument. https://docs.wso2.com/display/AM1100/Configuring+WSO2+Identity+Server+as+the+Key+Manager