WS02 APIマネージャー2.0

Question

多くのサードパーティのサービスプロバイダーでは、システムでイベントが発生したときにシステムに「Webhook」（別名HTTP POST）を設定できます。サービスプロバイダは、さまざまな認証方法（HMAC、OAuth、TLSなど）を使用します。

例えば、Company1のは、（例えば取引が承認された）イベントは、サービスプロバイダに発生したときにhttp://company1.com/eventlistenerに通知を送信するためにServiceABCを設定します。

ServiceABC.com -> HTTP POST -> http://company1.com/eventlistener 

http://company1.com/eventlistenerはDMZにあります。それはメッセージを認証し、必要に応じてバックエンドサービスに転送します。

[DMZ] http://company1.com/eventlistener -> | [Behind] http://backendUrl/service 

この例では、サービスプロバイダがOAuthをサポートしていないと仮定します。認証は、カスタムヘッダースキームを使用して実行されます。

このシナリオでWSO2 APIマネージャを使用することはできますか？

APIマネージャでない場合は、WSO2 ESBを使用できますか？

Answer 1

APIマネージャが最適なソリューションです。 APIマネージャーには、ゲートウェイ、パブリッシャー、ストア、keymanager、およびトラフィックマネージャの5つの主要コンポーネントがあります。基本的な分散セットアップでは、5つのコンポーネントを5台のマシンで実行できます。 API Publisherはゲートウェイ（実際のAPIのアーティファクトがあります）とストア（ここに登録できるAPIの仮想表現）を公開します。ゲートウェイはAPIを外部に公開します。したがって、DMZに存在します。 APIストアは、あなたが望むものに応じてDMZ上に置くこともできます。 Keymanagerは認証（例えばOAuth2）を処理し、MZになければなりません。トラフィックマネージャは要求抑制に使用されます。

バックエンド認証は、単純なcustomizationで行うことができます。

クラスタリングのドキュメントhereがあります。 APIM展開パターンはhereです。

これが役に立ちます。