Авторизация WSO2 API Manager на основе HTTP-глаголов

Я оцениваю WSO2 API Manager для организации некоторых корпоративных API.

Можно ли авторизовать пользователей на основе сочетания ресурсов и HTTP-глаголов?

Для ясности мне нужно что-то вроде этого:

user1 с Access_Token_1, может POST, PUT и DELETE к ресурсу / myresource

в то время как

user2 с Access_Token_2, может выполнять GET только для того же ресурса / myresource

есть мысли как это сделать?


api rest wso2-am wso2 httpverbs
person user1959492    schedule 08.01.2013    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Нам нужен посредник прав в API Gateway.

http://wso2.org/library/articles/2011/08/finegrained-authorization-restful-services-xacml.

Спасибо и привет, -Prabath

person Prabath Siriwardena    schedule 09.01.2013
comment
Спасибо, Прабат, я попробую. - person user1959492; 10.01.2013