1
wso2 api managerとのサーバー間通信を実装したいので、自分のアプリケーションを作成して自分のapiに登録できるthirdpartyクライアントが自分のapiを使うことができます。また、これらのクライアントは、特定のリソースセットによって制限される必要があります。組織IDのセットがあり、各特定のクライアントはIDの一部のサブセットのみにアクセスする必要があります。私はクライアントキーがWSO2AM_DBのIDN_OAUTH_CONSUMER_APPSテーブルに格納されていることを理解しました。私はこのDBにアタッチして、clientIdから組織へのマッピングを実装する別のサービスからクライアントIDを読み込み、メディエータの助けを借りてこのサービスを呼び出すことができます。urlで指定された組織IDが許可されているかどうかを確認し、組織が許可されている場合、バックエンドサービスはもう一度チェックすることができます。しかし、これが正しいアプローチであるかどうかはわかりません。おそらく、そのような操作なしで助けることができる何かがwso2にありますか?クライアント資格情報フローのためのwso2 api managerのクライアントキーによる特定のリソースへのアクセスを制限する方法はありますか?
BEのリソース制限をチェックする必要がある場合でも、何らかの形でクライアントIDをwso2 dbからエクスポートする必要があります。これはハードバインディングです。実際のBEサービスコールの前にリソース制限を行い、JWTでorgIdプロパティを追加する必要があります。これはBEコール数の点でより効率的でBEは許可されたリソースを認識しないためです。私がしたいのは、クライアントと関連付けられたIDを登録する別々のサービスを作成し、その後にエクスポートクライアントをwso2に作成することです。したがって、wso2メディエータはこのサービスに接続し、必要な情報をJWTに取り込むことができます。 – dizon