Я оцениваю WSO2 API Manager для организации некоторых корпоративных API.
Можно ли авторизовать пользователей на основе сочетания ресурсов и HTTP-глаголов?
Для ясности мне нужно что-то вроде этого:
user1 с Access_Token_1, может POST, PUT и DELETE к ресурсу / myresource
в то время как
user2 с Access_Token_2, может выполнять GET только для того же ресурса / myresource
есть мысли как это сделать?