我正在评估 WSO2 API Manager 来组织一些企业 API。
是否可以基于资源和 HTTP 动词的组合来授权用户?
为了清楚起见,我需要这样的东西:
具有 Access_Token_1 的 user1,可以 POST、PUT 和 DELETE 到资源 /myresource
然而
具有 Access_Token_2 的 user2,只能对同一资源 /myresource 执行 GET
关于如何做到这一点的任何想法?
问问题
208 次
1 回答
1
我们需要在 API Gateway 中有 Entitlement Mediator。
http://wso2.org/library/articles/2011/08/finegrained-authorization-restful-services-xacml
谢谢和问候,-Prabath
于 2013-01-09T08:55:33.037 回答