如何根据正在访问资源的客户端应用资源级策略?就像,想象一下 Instagram,我希望用户能够访问 users/{userId}/posts,但只能访问他的帖子,而不是其他用户的帖子。我尝试与客户一起执行,但无法弄清楚,它总是跳过验证。有没有这方面的政策?还是我必须创建一个自定义的?如果是这样,要遵循哪些步骤?
问问题
45 次
1 回答
0
需要按照文档中的说明正确设置资源级别策略。
您需要的是授权,而不是身份验证。可能您需要实施自定义策略,因为现有策略不了解您的资源管理(即哪些帖子属于哪个用户)。
于 2021-08-24T18:12:34.187 回答