WS02 API 经理 2.0
WS02 API Manager 2.0
许多 third-party 服务提供商允许您在他们的系统中发生事件时为您的系统配置 "Webhook"(也称为 HTTP POST)。服务提供商将使用各种身份验证方法(HMAC、OAuth、TLS 等)。
例如,Company1 将 ServiceABC 配置为在服务提供商发生事件(例如交易已批准)时向 http://company1.com/eventlistener 发送通知:
ServiceABC.com -> HTTP POST -> http://company1.com/eventlistener
http://company1.com/eventlistener 在 DMZ 中。它将对消息进行身份验证并根据需要转发到后端服务。
[DMZ] http://company1.com/eventlistener -> | [Behind] http://backendUrl/service
在此示例中,假设服务提供商不支持 OAuth。使用自定义 header 方案执行身份验证。
Can/ShouldWSO2 APIManager在这个场景下可以用吗?
如果不是API经理,可以使用WSO2 ESB吗?
API 经理是这里的正确解决方案。 API Manager有5个主要组件,gateway、publisher、store、keymanager和traffic manager。在基本的分布式设置中,这 5 个组件可以 运行 在 5 台机器上。 API 发布者将 API 发布到网关(API 的真实工件在这里)和存储(API 的虚拟表示,可以订阅,在这里)。 Gateway 将您的 API 暴露给外部。所以它位于 DMZ 中。 API 商店也可以在 DMZ 上,这取决于你想要什么。 Keymanager 处理身份验证(例如 OAuth2)并且应该在 MZ 中。流量管理器用于请求限制。
后端验证可以通过简单的 customization.
完成
您可以找到聚类文档 here. APIM deployment patterns are here。
希望对您有所帮助。
许多 third-party 服务提供商允许您在他们的系统中发生事件时为您的系统配置 "Webhook"(也称为 HTTP POST)。服务提供商将使用各种身份验证方法(HMAC、OAuth、TLS 等)。
例如,Company1 将 ServiceABC 配置为在服务提供商发生事件(例如交易已批准)时向 http://company1.com/eventlistener 发送通知:
ServiceABC.com -> HTTP POST -> http://company1.com/eventlistener
http://company1.com/eventlistener 在 DMZ 中。它将对消息进行身份验证并根据需要转发到后端服务。
[DMZ] http://company1.com/eventlistener -> | [Behind] http://backendUrl/service
在此示例中,假设服务提供商不支持 OAuth。使用自定义 header 方案执行身份验证。
Can/ShouldWSO2 APIManager在这个场景下可以用吗?
如果不是API经理,可以使用WSO2 ESB吗?
API 经理是这里的正确解决方案。 API Manager有5个主要组件,gateway、publisher、store、keymanager和traffic manager。在基本的分布式设置中,这 5 个组件可以 运行 在 5 台机器上。 API 发布者将 API 发布到网关(API 的真实工件在这里)和存储(API 的虚拟表示,可以订阅,在这里)。 Gateway 将您的 API 暴露给外部。所以它位于 DMZ 中。 API 商店也可以在 DMZ 上,这取决于你想要什么。 Keymanager 处理身份验证(例如 OAuth2)并且应该在 MZ 中。流量管理器用于请求限制。
后端验证可以通过简单的 customization.
完成您可以找到聚类文档 here. APIM deployment patterns are here。
希望对您有所帮助。