0

我正在阅读 API Manager 文档,并注意到以下内容:

  • 自行注册 API 使用

这意味着客户端可以决定他们访问哪些 API。我不想要这个。我需要控制用户可以访问哪些数据。我将如何使用 API 管理器执行此操作?

谢谢

4

1 回答 1

0

我们可以根据用户角色控制 API 的可见性。自行注册的用户将具有订阅者角色。因此,您可以将 API 可见性设置为角色“订阅者”以外的某些特定角色(具有订阅权限的人)。

查看以下文档,该文档解释了“添加 API 页面”中“可见性”字段的用法。

http://docs.wso2.org/wiki/display/AM131/Adding+an+API

于 2013-05-29T03:55:03.133 回答