作为管理员,我想在WSO2 API Manager中创建应用程序,并在API上订阅这些应用程序。然后,我希望将每个应用程序与某个用户相关联,以便用户可以从其应用程序调用API,但不能从其他用户的应用程序调用API。我发现了一种与用户共享管理员组的可能解决方案。但这对我来说似乎不合适,因为如果是唯一的普通组,则用户将看到彼此的应用程序;如果每个用户一个组,则在用户数量众多的情况下,管理员的组字段将被溢出。请给我一个建议,如何解决任务。
答案 0 :(得分:0)
我同意,并非总是以最佳方式与用户共享管理组。
控制访问的一种措施是使用范围。 https://wso2.com/library/articles/2017/01/article-an-overview-of-scope-management-with-wso2-api-manager/
您可以为API资源调用分配范围,并将定义的范围限制为某些用户组。
编辑:您可以为每个API创建一个角色,并为该角色分配用户列表。这样,用户不仅可以使用特定的应用程序,还可以只允许需要并提供范围的API。
请求访问令牌的用户必须明确请求一组范围,API管理器将仅授予用户角色(组)允许的范围