wso2 API Manager настроить один API для внутренних пользователей и один для внешних пользователей

Я установил (один экземпляр диспетчера API на сервере) и создал API для внутреннего использования только в моей организации. Теперь есть требование предоставить еще один новый API только для внешних пользователей.

Могу ли я сделать это, используя эту же установку? или я должен пойти на распределенную архитектуру?

Я хотел бы иметь то же доменное имя URL-адреса прокси, которое я предоставляю потребителям с разными путями контекста для разных API. Можно ли этого достичь?


wso2-am wso2 api-manager
person Kishore Paila    schedule 12.01.2017    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вы можете настроить видимость API на основе ролей в магазине API при создании API в API Publisher. Подробности см. здесь.

Вы можете ограничить доступ к API с помощью OAuth Scopes. Области могут быть сопоставлены с ролями. Таким образом, вы можете управлять доступом к своим API на основе ролей. Подробности см. здесь.

person Bee    schedule 12.01.2017
comment
Текущая установка API Manager находится в нашей внутренней сети. Как мы можем обрабатывать как внутренние, так и внешние вызовы для разных API, доступных в одной и той же установке? - person Kishore Paila; 12.01.2017
comment
Что вы имеете в виду под ручкой? Вы ищете какую-то сетевую помощь? - person Bee; 12.01.2017
comment
Нет. Я пытаюсь понять, как менеджер API wso2 может быть архитектурно реализован для организации, где у них есть такие требования. Будут службы, которые являются только внутренними и не должны подвергаться воздействию внешнего мира (это означает, что их вызывает внутреннее приложение). И будут некоторые службы, которые доступны извне (это означает, что их вызывает внешнее приложение). Я только думаю, что это можно сделать с несколькими установками WSO2, одной для внешних служб и одной для внутренних служб? - person Kishore Paila; 13.01.2017
comment
Вы можете сделать это с помощью областей, как я сказал в ответе. Скажем, у вас есть область scope_internal, которая сопоставлена ​​с ролью internal. Затем вы можете назначить эту область для всех ресурсов вашего внутреннего API. Тогда только пользователи с этой конкретной ролью смогут получить доступ к этому API. Кроме того, вы можете заблокировать контекст внутреннего API извне, используя обратный прокси-сервер или аналогичный подход. - person Bee; 13.01.2017