Я пытаюсь оценить варианты защиты конечных точек API предприятия. Требуется обеспечить возможность защиты конечных точек на уровне детализированных данных, например, может ли пользователь 1 получить доступ к клиенту 1.
Получить api.com/customer/1
Я обнаружил клейкую оболочку и маску ключано я не уверен, действительно ли это относится к моему случаю использования, так как кажется, что он касается пользователя, предоставляющего специальное разрешение другому пользователю, а не того, что вы используете для защиты отдельных конечных точек внутри приложения.