いくつかの企業 API を整理するために WSO2 API Manager を評価しています。
リソースと HTTP 動詞の組み合わせに基づいてユーザーを承認することは可能ですか?
明確にするために、次のようなものが必要です。
Access_Token_1 を持つ user1 は、リソース /myresource に POST、PUT、および DELETE できます
一方
Access_Token_2 を持つ user2 は、同じリソース /myresource に対してのみ GET を実行できます
これを行う方法について何か考えはありますか?