1

多くのサードパーティ サービス プロバイダーでは、システムでイベントが発生したときに、システムに "Webhook" (別名 HTTP POST) を構成できます。サービス プロバイダーは、さまざまな認証方法 (HMAC、OAuth、TLS など) を使用します。

たとえば、Company1は、サービス プロバイダーでイベントが発生した場合 (トランザクションの承認など)、http: //company1.com/eventlistener に通知を送信するように ServiceABC を構成します。

 ServiceABC.com -> HTTP POST -> http://company1.com/eventlistener

http://company1.com/eventlistenerは DMZ にあります。メッセージを認証し、必要に応じてバックエンド サービスに転送します。

 [DMZ] http://company1.com/eventlistener -> | [Behind] http://backendUrl/service

この例では、サービス プロバイダーが OAuth をサポートしていないとします。認証は、カスタム ヘッダー スキームを使用して実行されます。

このシナリオで WSO2 API Manager を使用できますか?

API Manager でない場合、WSO2 ESB を使用できますか?

4

1 に答える 1

0

ここでは、API Manager が適切なソリューションです。API Manager には、ゲートウェイ、パブリッシャー、ストア、キーマネージャー、トラフィック マネージャーの 5 つの主要コンポーネントがあります。基本的な分散セットアップでは、これら 5 つのコンポーネントを 5 台のマシンで実行できます。API パブリッシャーは、API をゲートウェイ (API の実際のアーティファクトはこちら) とストア (サブスクライブできる API の仮想表現はこちら) に公開します。Gateway は API を外部に公開します。したがって、DMZ に常駐します。必要に応じて、API Store を DMZ 上に配置することもできます。Keymanager は認証 (OAuth2 など) を処理し、MZ にある必要があります。トラフィック マネージャーは、要求のスロットリングに使用されます。

バックエンド認証は、簡単なカスタマイズで実行できます。

クラスタリングのドキュメントはこちらにあります。APIM の展開パターンはこちらです。

お役に立てれば。

于 2016-09-23T14:22:11.623 に答える