1
我正在评估WSO2 API Manager来组织一些公司API。基于HTTP动词的WSO2 API管理器授权
是否有可能根据资源和HTTP动词的组合来授权用户?
要清楚,我需要的是这样的:
USER1与Access_Token_1,可以POST,PUT和DELETE与Access_Token_2资源/ myresource
而
用户2 ,只能做一个GET到同一个资源/我的资源
关于如何做到这一点的任何想法?
A
回答
1
我们需要在API网关中拥有Entitlement Mediator。
http://wso2.org/library/articles/2011/08/finegrained-authorization-restful-services-xacml
感谢&问候, -Prabath
相关问题
- 1. WSO2 API管理器中的资源级别授权
- 2. JMeter HTTP授权管理器错误
- 3. JMeter- HTTP授权管理器错误
- 4. Office 365的管理活动API授权
- 5. WSO2 API管理器的API
- 6. 使用WSO2 API管理器的URL请求中的授权承载器
- 7. WSO2 API管理器API Visiblity
- 8. WSO2 API管理器API WSDL
- 9. 在WSO2 API管理器暴露服务的WSDL基于
- 10. WSO2识别服务器授权API
- 11. http动词的Mongoose/Express授权
- 12. WSO2 API管理器 - 上下文管理
- 13. WSO2 api管理器和SSO
- 14. WSO2 API管理器混搭
- 15. WSO2 API管理器汽车
- 16. WSO2 API管理器配置
- 17. WSO2 API管理器net :: ERR_INSECURE_RESPONSE
- 18. WSO2 API管理器培训
- 19. WSO2-API管理器和WSO2-IS:OAuth重叠
- 20. 基于HTTP动词的路由动作?
- 21. WSO2 API管理器 - API的可见性
- 22. 在jmeter中不管用的自动生成的HTTP授权管理器
- 23. WSO2 API管理器原型API HTTP响应状态
- 24. 基于令牌的授权Web API
- 25. DNN API基于角色的授权
- 26. ASP.NET WEB API授权或基于用户的授权
- 27. Spring Security OAuth2正确授权管理器
- 28. WIF - 管理特定于域的授权
- 29. WSO2 1.9 API管理器HTTP侦听器 - 传输统计信息
感谢Prabath,我给它一个尝试。 – user1959492