Я пытаюсь предоставить наши корпоративные данные через APIM для использования сторонними поставщиками. Мне говорят дать каждому поставщику наименьшее количество доступа для использования в целях безопасности. Если я хочу предоставить поставщику 1 доступ к / people и / orders, а поставщику 2 доступ к / people и / shipping, могу ли я использовать продукты и подписки для разрешения этих операций?
Я знаю, что могу использовать validate- jwt для каждой операции, но затем выясняю, кто имеет доступ к тому, что становится утомительным, а также копирует AppIds вокруг.
Я также пытался создать API для каждой операции, но наименование маршрутов стало уродливым, из-за суффикс API. / people / people заставляет меня хотеть вырвать себе глазные яблоки.
У кого-нибудь есть совет? Разве APIM не создан для совместного использования данных? Спасибо за ваше время!