Я хочу более тонкий уровень авторизации, и я использую WSO2 API Manager для защиты своих API. У меня есть книги и авторы в моем приложении, и есть API для редактирования книги. Редактирование книги должно выполняться только ее автором. Как это можно ограничить с помощью WSO2? редактирование моей книги может выглядеть как/api/book/{bookname}. Эта книга должна быть отредактирована только ее автором. Я не уверен, как это сделать APIM. Может генерировать каждую область для каждой книги и программно связывать ее с автором ИЛИ так. Еще как я могу предоставить область API на основе запроса para {bookname} Есть ли какая-то связанная с параметром запроса область? Пожалуйста, пролишите немного света на решения для этого сценарияавторизация уровня ресурсов в диспетчере API WSO2
1
A
ответ
0
Области могут быть связаны только с ролями. Они не могут быть связаны с пользователями.
Но вы должны иметь возможность получить то, что хотите, используя пользовательские последовательности медиации. См. docs here.
См. this blog post, чтобы узнать, какие данные вы можете прочитать в пользовательских последовательностях.
Вы можете сохранить карту между книгой автором и использовать эту информацию в пользовательской последовательности. Например, эта карта может быть представлена как внешняя служба или статическая карта в посреднике класса.
Извините, не могли бы вы подробнее объяснить, что такое последовательность медитации? Как я могу использовать это для авторизации вызова API? – Jocket
С помощью медиационных последовательностей вы можете написать любую логику посредничества. Вы можете проверить имя пользователя и запрошенный ресурс для дополнительной авторизации. – Bee
Как написать эту дополнительную авторизацию в wso2? Есть ли какой-либо компонент, который я должен переопределить или включить в дополнение? – Jocket