1
我正在評估WSO2 API Manager來組織一些公司API。基於HTTP動詞的WSO2 API管理器授權
是否有可能根據資源和HTTP動詞的組合來授權用戶?
要清楚,我需要的是這樣的:
USER1與Access_Token_1,可以POST,PUT和DELETE與Access_Token_2資源/ myresource
而
用戶2 ,只能做一個GET到同一個資源/我的資源
關於如何做到這一點的任何想法?
A
回答
1
我們需要在API網關中擁有Entitlement Mediator。
http://wso2.org/library/articles/2011/08/finegrained-authorization-restful-services-xacml
感謝&問候, -Prabath
相關問題
- 1. WSO2 API管理器中的資源級別授權
- 2. JMeter HTTP授權管理器錯誤
- 3. JMeter- HTTP授權管理器錯誤
- 4. Office 365的管理活動API授權
- 5. WSO2 API管理器的API
- 6. 使用WSO2 API管理器的URL請求中的授權承載器
- 7. WSO2 API管理器API Visiblity
- 8. WSO2 API管理器API WSDL
- 9. 在WSO2 API管理器暴露服務的WSDL基於
- 10. WSO2識別服務器授權API
- 11. http動詞的Mongoose/Express授權
- 12. WSO2 API管理器 - 上下文管理
- 13. WSO2 api管理器和SSO
- 14. WSO2 API管理器混搭
- 15. WSO2 API管理器汽車
- 16. WSO2 API管理器配置
- 17. WSO2 API管理器net :: ERR_INSECURE_RESPONSE
- 18. WSO2 API管理器培訓
- 19. WSO2-API管理器和WSO2-IS:OAuth重疊
- 20. 基於HTTP動詞的路由動作?
- 21. WSO2 API管理器 - API的可見性
- 22. 在jmeter中不管用的自動生成的HTTP授權管理器
- 23. WSO2 API管理器原型API HTTP響應狀態
- 24. 基於令牌的授權Web API
- 25. DNN API基於角色的授權
- 26. ASP.NET WEB API授權或基於用戶的授權
- 27. Spring Security OAuth2正確授權管理器
- 28. WIF - 管理特定於域的授權
- 29. WSO2 1.9 API管理器HTTP偵聽器 - 傳輸統計信息
感謝Prabath,我給它一個嘗試。 – user1959492