我是wso2的新手。
我的问题是如何实现以下的事情。
user:user1,user2,user3
角色:role1,role2,role3
资源:/ abc / cde(GET)
role1 - user1和user3
role2 - 用户2
和/ abc / cde资源的role1访问权限。
当用户1调用此请求时,他们会收到响应,但是当用户2尝试时,它会显示访问被拒绝。
我做了以下事情:
1)实现wso2身份服务器并使用oauth。
2)角色依赖用户映射。
上面的两件事情很好但是如何检查资源和方法验证?
此功能在WSO2 API Manager中可直接使用。由于您尝试保护API,因此应使用API Manager而不是Identity Server。
您可以为每个资源定义范围,并将角色映射到每个范围。
有关更多详细信息,请参阅此内容:https://wso2.com/library/articles/2017/01/article-an-overview-of-scope-management-with-wso2-api-manager/