如何根据用户限制对 mulesoft API 资源的访问?

Posted

技术标签:

【中文标题】如何根据用户限制对 mulesoft API 资源的访问?【英文标题】:How to limit access to mulesoft API resources based on users? 【发布时间】:2021-08-24 12:30:44 【问题描述】:

如何根据正在访问资源的客户端应用资源级策略? 就像,想象一下 Instagram,我希望用户能够访问 users/userId/posts,但只能访问他的帖子,而不是其他用户的帖子。我尝试与客户一起执行,但无法弄清楚,它总是跳过验证。有没有这方面的政策?还是我必须创建一个自定义的?如果是这样,要遵循哪些步骤?

【问题讨论】:

【参考方案1】:

需要按照in the documentation 的说明正确设置资源级别策略。

您需要的是授权,而不是身份验证。可能您需要实施自定义策略,因为现有策略不了解您的资源管理(即哪些帖子属于哪个用户)。

【讨论】:

以上是关于如何根据用户限制对 mulesoft API 资源的访问?的主要内容,如果未能解决你的问题,请参考以下文章

Spring Security OAUTH2 - 如何根据客户端 ID 限制对 API 的访问?

Oauth2、范围和用户角色

API 请求在 Postman 上完美运行,但返回空正文以响应 Mulesoft API

如何限制用户对API的访问?

mulesoft 中的系统 API

centos7 如何在用户级对资源进行限制