как сделать авторизацию базы ресурсов с помощью wso2

Question

Я новичок в wso2.

Моя проблема заключается в том, как реализовать следующие вещи.

user: user1, user2, user3

role: role1, role2, role3

resource:/ abc / cde (GET)

role1 - пользователь1 и пользователь3

role2 - пользователь 2

и роль role1 для ресурса / abc / cde.

Когда пользователь 1 вызывает этот запрос, он получает ответ, но когда пользователь 2 пытается, он показывает, что доступ запрещен.

Я сделал следующее:

1) внедрил сервер идентификации wso2 и использовалoauth.

2) сопоставление ролей, зависящее от пользователя.

2 вещи, описанные выше, работают нормально, но как проверить проверку ресурса и метода?

Answer 1

Эта функция доступна "из коробки" в WSO2 API Manager. Поскольку вы пытаетесь защитить API, вы должны использовать API Manager вместо Identity Server.

Вы можете определить области действия для каждого ресурса и сопоставить роли для каждой области.

См. Это для более подробной информации: https://wso2.com/library/articles/2017/01/article-an-overview-of-scope-management-with-wso2-api-manager/