如何根据用户限制对 mulesoft API 资源的访问？

Posted 2023-04-13

【中文标题】如何根据用户限制对 mulesoft API 资源的访问？

【英文标题】：How to limit access to mulesoft API resources based on users?

【发布时间】：2021-08-24 12:30:44

【问题描述】：

如何根据正在访问资源的客户端应用资源级策略？ 就像，想象一下 Instagram，我希望用户能够访问 users/userId/posts，但只能访问他的帖子，而不是其他用户的帖子。我尝试与客户一起执行，但无法弄清楚，它总是跳过验证。有没有这方面的政策？还是我必须创建一个自定义的？如果是这样，要遵循哪些步骤？

【参考方案1】：

需要按照in the documentation 的说明正确设置资源级别策略。

您需要的是授权，而不是身份验证。可能您需要实施自定义策略，因为现有策略不了解您的资源管理（即哪些帖子属于哪个用户）。