我有一个RAML文件,有两种方法POST和GET。我还有两个应用程序A和B. A应该只能调用POST而B应该只能调用GET。 我正在使用" OAuth 2.0访问令牌执行使用外部提供商政策。"和oauthprovider模块生成用于身份验证的oauth令牌。
<oauth2-provider:config name="OAuth_provider_module"
accessTokenEndpointPath="oauth/token" providerName="CustomProvider"
clientStore-ref="my-client-store" authorizationEndpointPath="oauth/authorize"
listenerConfig-ref="https_listener_config" supportedGrantTypes="CLIENT_CREDENTIALS AUTHORIZATION_CODE"
doc:name="OAuth provider module">
</oauth2-provider:config>
有关如何使用上述政策或任何其他建议实现方法级别授权的任何建议。