У меня есть файл RAML с двумя методами POST и GET.Также у меня есть два приложения A и B. A должен иметь возможность только вызывать POST, а B должен иметь возможность только вызывать GET.Я использую «Принудительный доступ к токену OAuth 2.0 с помощью политики внешнего поставщика».и модуль oauthprovider для генерации oauth-токена для аутентификации.
<oauth2-provider:config name="OAuth_provider_module"
accessTokenEndpointPath="oauth/token" providerName="CustomProvider"
clientStore-ref="my-client-store" authorizationEndpointPath="oauth/authorize"
listenerConfig-ref="https_listener_config" supportedGrantTypes="CLIENT_CREDENTIALS AUTHORIZATION_CODE"
doc:name="OAuth provider module">
</oauth2-provider:config>
Любой совет, как мне достичь авторизации на уровне метода, используя вышеуказанную политику или любые другие предложения.