我正在尝试评估保护企业 api 端点的选项。要求是能够在细粒度数据级别保护端点,例如用户 1 可以访问客户 1。
获取 api.com/customer/1
我发现了 gluu 和 key cloak,但我不确定这是否真的涵盖了我的用例,因为它们似乎是关于一个用户向另一个用户授予特殊权限,而不是你用来保护应用程序内各个端点的东西。
问问题
118 次
1 回答
0
UMA 资源通常代表端点。所以答案是肯定的,Gluu 可以使用任何所需的粒度来保护它(通过 UMA 资源定义和 UMA RPT 策略脚本)。
如果有更具体的问题,Gluu 支持可能是获得帮助的好地方:https: //support.gluu.org
于 2021-03-18T15:22:39.057 回答