Я могу без проблем использовать API REST для XACML, следуя этой статье https://docs.wso2.com/display/IS560/Using+REST+APIs+via+XACML+to+Manage+Entitlement.
Мой основной вопрос c Вопрос: как я могу получить доступ к конечной точке pdp для проверки доступа? для зарегистрированного пользователя, используя токен доступа пользователя, которому я хочу применить правила доступа?
Для каждого запроса мне нужно отправить администратора и пароль для арендатора, где существует пользователь, которого я могу проверить. Я хочу знать, возможно ли использовать эту же конечную точку с токеном доступа, который мне отправил токен oaut2.
Да, вы также можете использовать токен доступа
В заголовках запроса для Авторизации введите значения, указанные ниже, вместо имени пользователя и пароля.
Authorization: Bearer <access-token>