У меня есть конкретный вопрос, касающийся WSO2 API Manager. Можно ли как-то разрешить издателям ограничивать видимость своих API для пользователей, а не для ролей?
Заранее спасибо за ответы.
WSO2 API Manager — видимость API
Ответы (1)
В WSO2 API Manager управление видимостью API реализовано путем повторного использования базовой модели авторизации на основе ролей WSO2 Carbon. Тем не менее, вы все же можете ограничить видимость API для определенной группы пользователей, назначив им определенную роль и определив эту роль в APIManager, чтобы ограничить видимость API. скорее текущий способ ролевого?
Спасибо;
/Лаладжи
person
lalaji Sureshika
schedule
25.01.2013
Спасибо, Лаладжи, за ответ. Мы стремимся использовать API Manager в интернет-проекте, а не внутри организации. Поэтому нам также необходимо отслеживать пользователей и управлять ими независимо от их ролей.
- person user2007414; 28.01.2013
Видимость API выглядит как безопасность по неясности (роль на самом деле не ограничивает пользователя, редактирующего ограниченный API). Есть способ получить доступ к API, даже если его не видно :(
- person gusto2; 02.02.2017
