WSO2 API管理器中的資源級別授權

Question

我想要更精細的授權級別，並且我正在使用WSO2 API Manager來保護我的API。 我在我的應用程序中有書籍和作者，並且有一個用於編輯這本書的API。本書的編輯只能由其作者完成。如何通過WSO2限制它？ 我的圖書編輯可能看起來像/ api/book/{bookname}。本書只能由作者編輯。 我不確定APIM如何做到這一點。可以爲每本書生成每個範圍，並以編程方式將其與作者相關聯。仍然如何根據查詢para {bookname}給API的範圍有沒有某種查詢參數關聯的作用域？ 請對此方案的解決方案進行一些說明

Answer 1

作用域只能與角色關聯。他們不能與用戶關聯。

但是你應該可以使用自定義調解序列來獲得你想要的。見docs here。

請參閱this blog post瞭解您可以在自定義序列中讀取哪些數據。

您可以在書籍之間保留一個地圖，以便在某處進行創作，並以自定義順序使用該信息。例如，此地圖可以作爲外部服務或類中介中的靜態地圖公開。