用WSO2 API管理器替换WSO2标识服务器

我正在使用

wso2 apim

和

wso2 is

实现身份验证和授权，因为

is

和

apim

之间存在一些重复的功能，我认为最好省略

is

并使用

apim

来支持我的身份验证需求。这是个好主意吗？

让我先解释一下APIM和Is之间的关系。所有WSO2产品都具有相同的内核。它们与安装在此内核之上的功能有什么不同

如果我们采用APIM，它具有特定的功能，如api网关、密钥管理器和两个应用程序（发布者和商店）。如果我们采用IS，它具有许多与身份相关的特性，如身份联合、oauth、SSO、xacml等

我相信您的部署将是一个更加以api管理为中心的分布式部署。在这种部署中，通常将api发布者/存储、密钥管理器和网关分开。这三个角色都由同一个产品扮演。但是，如果您还有一些与身份验证/授权相关的需求，并且如果您相信这些需求将来会扩展，那么最好在部署中使用Identity server

执行此操作时，您需要做的是将APIM的令牌管理功能安装到Identity Server。这正被许多用户使用。请参阅以下文档。

---

首先让我解释一下APIM和IS之间的关系。所有WSO2产品都具有相同的内核。它们与安装在此内核之上的功能有什么不同

如果我们采用APIM，它具有特定的功能，如api网关、密钥管理器和两个应用程序（发布者和商店）。如果我们采用IS，它具有许多与身份相关的特性，如身份联合、oauth、SSO、xacml等

我相信您的部署将是一个更加以api管理为中心的分布式部署。在这种部署中，通常将api发布者/存储、密钥管理器和网关分开。这三个角色都由同一个产品扮演。但是，如果您还有一些与身份验证/授权相关的需求，并且如果您相信这些需求将来会扩展，那么最好在部署中使用Identity server

执行此操作时，您需要做的是将APIM的令牌管理功能安装到Identity Server。这正被许多用户使用。请参阅以下文档。