1

いくつかの企業 API を整理するために WSO2 API Manager を評価しています。

リソースと HTTP 動詞の組み合わせに基づいてユーザーを承認することは可能ですか?

明確にするために、次のようなものが必要です。

Access_Token_1 を持つ user1 は、リソース /myresource に POST、PUT、および DELETE できます

一方

Access_Token_2 を持つ user2 は、同じリソース /myresource に対してのみ GET を実行できます

これを行う方法について何か考えはありますか?

4

1 に答える 1

1

API Gateway に Entitlement Mediator が必要です。

http://wso2.org/library/articles/2011/08/finegrained-authorization-restful-services-xacml

よろしくお願いします。 -プラバース

于 2013-01-09T08:55:33.037 に答える