Question

Я хочу опубликовать свой API, но я хочу ограничить его, чтобы пользователи могли выполнять только в среде песочницы (я хочу ограничить производство для конкретного пользователя / клиентов с определенным соглашением).

Это базовая функциональностьв других менеджерах API, но я не нахожу, как это сделать в WSO2.

Я нашел эту статью в Средний , а также заметил, что при создании приложения парасоздаются новые роли (Application / user_application_SANDBOX и Application / user_application_PRODUCTION), но я не понимаю, как их использовать.

Глубокое погружение в doc мне не помогло.

Bee · Answer 1 · 21 мая 2018

Вариант 1:

Вы можете использовать рабочий процесс регистрации приложений для управления генерацией ключей для производства и изолированной программной среды, отправив его через процесс утверждения.

Если вы хотите автоматизировать его на основе свойства или чего-либо еще, вы можете написать настраиваемое расширение рабочего процесса .

Однако это относится к приложениям, но не к API.Это означает, что если вы разрешите генерировать ключи prod для приложения, все API, на которые подписано приложение, доступны с ключами prod.

Option2:

Если выЕсли вы хотите сделать это на уровне API, вы можете написать пользовательскую последовательность передачи .В пользовательской последовательности вы можете прочитать тип ключа (т. Е. Рабочий или песочница), подписчика, конечного пользователя (если требуется) и т. Д. И решить, хотите ли вы разрешить запрос или нет.

WSO2 APIM Как ограничить выполнение пользователя только в песочнице

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

WSO2 APIM Как ограничить выполнение пользователя только в песочнице

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы