У меня есть много API, каждый из которых имеет множество различных HTTP-ресурсов (получение, публикация, удаление и т. Д.). Поскольку у меня 3 клиента, я хочу получить конкретное разрешение для каждого.
Например:
- для API 1, пользователь 1 может получить доступ только к ресурсу 1,
- пользователь 2 может получить доступ ко всем ресурсам и
- пользователь3 не имеет никакого доступа к любым ресурсам API 1.
Я использую область ресурсов в третьей части создания API на сайте издателя WSO2. Это работает правильно, и это было именно то, что я хочу. но проблема в том, что мне нужно воссоздавать старую область видимости, когда определяется новый пользователь. И мне приходится создавать похожие области действия в каждом API, и я не могу просто создать их один раз и использовать их в каждом определении API.
теперь я нахожу другой способ записи этого сайта , который предлагаетиспользовать идентификационный сервер WSO2 с политикой XACML. Теперь я хочу узнать о преимуществах и недостатках обоих подходов и выяснить, какой из них лучше использовать.