我正在评估WSO2 API Manager来组织一些公司API。
是否可以根据资源和HTTP谓词的组合授权用户?
要明确,我需要这样的事情:
user1 with Access_Token_1,可以POST,PUT和DELETE到resource / myresource
而
user2 with Access_Token_2,只能对同一资源/ myresource
进行GET
关于如何做到这一点的任何想法?
答案 0 :(得分:1)
我们需要在API网关中拥有Entitlement Mediator。
http://wso2.org/library/articles/2011/08/finegrained-authorization-restful-services-xacml
谢谢&问候, -Prabath