我想知道是否有可能基于userid限制用户允许查看的资源。
例如,假设我有这个端点:
GET /user/{userid}
哪个会给我有关给定用户ID的信息。
我想限制哪些用户可以访问该资源,如果尝试执行以下操作,则只有ID为X的用户才能查看/user/X,ID为Y的用户应该获得401做到这一点。
JWT有效负载可能类似于:
{
"sub": "{userid}",
"name": "{username}"
}
在此示例中:
{
"sub": "X",
"name": "User X"
}
Istio是否可能?