我正在尝试研究控制 REST URI 的 ACL 的方法。
我正在寻找的是
- 定义用户
- 定义角色
- 定义组织(用户拥有组织)
现在我想动态限制/允许仅使用平台 API 的授权用户访问资源(REST URI)。
我知道一些商业产品有这样的特征。我正在寻找一个 (Apache/MIT/BSD/LGPL) 许可的开源产品来执行此操作。
我看过 Apache Syncope。除了控制对 REST URI 的访问的要求之外,它可以满足我的需求。它仅将 LDAP 和 DB 连接视为资源,而不是 REST URI。
需要找出可以为我完成所有这些工作的解决方案或工具。