标签: api security wso2 wso2-am
我正在阅读API Manager文档,我注意到以下内容:
这意味着客户端可以决定他们访问哪些API。我不想要这个。我需要控制用户可以访问的数据。我如何使用API管理器执行此操作?
由于
答案 0 :(得分:0)
我们可以根据用户角色控制API的可见性。自我注册的用户将具有订户角色。因此,您可以将API可见性设置为除角色“订阅者”之外的某些特定角色(具有订阅权限)。
查看以下文档,该文档解释了添加API页面中“可见性”字段的用法。
http://docs.wso2.org/wiki/display/AM131/Adding+an+API