如何使用WSO2的API Manager控制客户端可以访问的API

时间:2013-05-28 19:42:00

标签: api security wso2 wso2-am

我正在阅读API Manager文档,我注意到以下内容:

  • 自我注册API消费

这意味着客户端可以决定他们访问哪些API。我不想要这个。我需要控制用户可以访问的数据。我如何使用API​​管理器执行此操作?

由于

1 个答案:

答案 0 :(得分:0)

我们可以根据用户角色控制API的可见性。自我注册的用户将具有订户角色。因此,您可以将API可见性设置为除角色“订阅者”之外的某些特定角色(具有订阅权限)。

查看以下文档,该文档解释了添加API页面中“可见性”字段的用法。

http://docs.wso2.org/wiki/display/AM131/Adding+an+API