我是wso2的新手。
我的问题是如何实现以下内容。
用户:user1,user2,user3
角色:role1,role2,role3
资源:/ abc / cde(GET)
角色1-用户1和用户3
角色2-用户2
/ role1访问/ abc / cde资源。
用户1调用此请求时,他们会得到响应,但是当用户2尝试访问时,它表明访问被拒绝。
我已经做了以下事情:
1)使用wauth实现wso2身份服务器。
2)角色相关的用户映射。
以上2项都可以正常工作,但是如何检查资源和方法验证?
答案 0 :(得分:1)
此功能可在WSO2 API管理器中直接使用。由于要保护API的安全性,因此应使用API Manager代替Identity Server。
您可以为每个资源定义范围,并将角色映射到每个范围。