Мне было интересно, можно ли ограничить ресурсы, которые пользователь может видеть на основании его userid.
Например, предположим, у меня есть конечная точка:
GET /user/{userid}
, которая даст мне информацию для данного идентификатора пользователя.Я хочу ограничить, какие пользователи могут получить доступ к этому ресурсу, только пользователь с идентификатором X должен иметь возможность просматривать /user/X, пользователь с идентификатором Y должен получить 401, если попытается это сделать.
Полезная нагрузка JWT может выглядеть примерно так:
{
"sub": "{userid}",
"name": "{username}"
}
А для этого примера:
{
"sub": "X",
"name": "User X"
}
Возможно ли это с Istio?