我希望获得更高级别的授权,并且我正在使用WSO2 API Manager来保护我的API。 我的应用程序中有书籍和作者,并且有一个用于编辑本书的API。本书的编辑只能由作者完成。如何通过WSO2限制这一点? 我的书编辑可能看起来像/ api / book / {bookname}。本书仅由作者编辑。 我不知道如何通过APIM做到这一点。可以为每本书生成每个范围,并以编程方式将其与作者相关联。仍然如何基于查询para {bookname}为API提供范围是否存在某种查询参数关联范围? 请详细说明此方案的解决方案
答案 0 :(得分:0)
范围只能与角色相关联。它们无法与用户关联。
但您应该能够使用自定义中介序列获得所需内容。请参阅docs here。
请参阅this blog post以了解您可以在自定义序列中阅读哪些数据。
您可以在书籍之间保留地图,并在自定义序列中使用该信息。例如,此映射可以作为外部服务或类中介器中的静态映射公开。