如何根据用户限制对 mulesoft API 资源的访问?
Posted
技术标签:
【中文标题】如何根据用户限制对 mulesoft API 资源的访问?【英文标题】:How to limit access to mulesoft API resources based on users? 【发布时间】:2021-08-24 12:30:44 【问题描述】:如何根据正在访问资源的客户端应用资源级策略? 就像,想象一下 Instagram,我希望用户能够访问 users/userId/posts,但只能访问他的帖子,而不是其他用户的帖子。我尝试与客户一起执行,但无法弄清楚,它总是跳过验证。有没有这方面的政策?还是我必须创建一个自定义的?如果是这样,要遵循哪些步骤?
【问题讨论】:
【参考方案1】:需要按照in the documentation 的说明正确设置资源级别策略。
您需要的是授权,而不是身份验证。可能您需要实施自定义策略,因为现有策略不了解您的资源管理(即哪些帖子属于哪个用户)。
【讨论】:
以上是关于如何根据用户限制对 mulesoft API 资源的访问?的主要内容,如果未能解决你的问题,请参考以下文章
Spring Security OAUTH2 - 如何根据客户端 ID 限制对 API 的访问?