标签: rest authorization openam media-type
在为OpenAM编写授权策略时,可以为REST资源指定Actions(GET,POST等),但也可以使用Media-Type来设置策略的边界,例如:如果我有一个更新终点,它采用2个不同的命令体,由Media-Type区分:
我如何为OpenAM编写一个策略来区分这些情况,并为每个情况应用不同的授权配置文件?
答案 0 :(得分:0)
我认为你必须编写一个自定义策略插件来根据媒体类型做出决策。
另一种选择是使用类似OpenIG的东西,并对请求进行过滤。