Question

Я создал шлюз API, и у него есть API с именем «Test Api».Создал AD для этого API и дал разрешение 3 пользователям на доступ к тестовому API.Тестовый API имеет запрос GET, запрос POST и запрос DELETE.Я хочу создать 3 пользователей, скажем, user1, user2 и user3.Пользователь должен иметь доступ ко всем операциям, user2 только для операций get и пользователь 3 только должен иметь доступ к операции удаления, не должен иметь доступа как к GET, так и к POST.Как я могу ограничить ограничения пользователей для доступа к операциям в API.Заранее спасибо.

Joey Cai · Answer 1 · 04 января 2019

Этого можно достичь, используя политику validate-jwt на уровне operation.Ниже приведена демонстрационная версия о том, как использовать политику проверки JWT для предварительной авторизации доступа к операциям на основе утверждений токена.

Для более подробной информации, вы можете обратиться к этой статье .

Можем ли мы иметь параметр области при создании токена OAuth, чтобы ограничить доступ на уровне операций в Azure API Managemen

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можем ли мы иметь параметр области при создании токена OAuth, чтобы ограничить доступ на уровне операций в Azure API Managemen

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы