我正在尝试评估用于保护企业api端点的选项。要求是能够在精细数据级别上保护端点,例如,用户1可以访问客户1。
获取api.com/customer/1
我发现了gluu和密钥斗篷,但是我不确定这是否真的涵盖了我的用例,因为它们似乎是有关用户向另一用户授予特殊权限的,而不是用于保护应用程序内各个端点的内容。
答案 0 :(得分:0)
UMA 资源通常代表端点。所以答案是肯定的,Gluu 可以使用任何所需的粒度来保护它(通过 UMA 资源定义和 UMA RPT 策略脚本)。
如果有更具体的问题,Gluu 支持是获得帮助的好地方: https://support.gluu.org