2

我正在尝试评估保护企业 api 端点的选项。要求是能够在细粒度数据级别保护端点,例如用户 1 可以访问客户 1。

获取 api.com/customer/1

我发现了 gluu 和 key cloak,但我不确定这是否真的涵盖了我的用例,因为它们似乎是关于一个用户向另一个用户授予特殊权限,而不是你用来保护应用程序内各个端点的东西。

4

1 回答 1

0

UMA 资源通常代表端点。所以答案是肯定的,Gluu 可以使用任何所需的粒度来保护它(通过 UMA 资源定义和 UMA RPT 策略脚本)。

如果有更具体的问题,Gluu 支持可能是获得帮助的好地方:https: //support.gluu.org

于 2021-03-18T15:22:39.057 回答