1
私はより細かいレベルの承認が必要です。私はWSO2 APIマネージャーを使用してAPIを保護しています。 私のアプリケーションに書籍と作家があり、その書籍を編集するためのAPIがあります。本の編集は著者によってのみ行われるべきです.WSO2でこれを制限する方法は? 書籍の編集は、/ api/book/{bookname}のようになります。この本は編集者だけが編集する必要があります。 APIMでこれを行う方法がわかりません。各書籍の各スコープを生成し、これを作者にプログラム的に関連付けることができます。それでも、クエリに基づいてAPIにスコープを与えることができますpara {bookname}スコープに関連するクエリパラメータがありますか? このシナリオの解決策をいくつか明示してください。WSO2 APIマネージャーのリソースレベルの承認
申し訳ありません、あなたは瞑想シーケンスとは何かをもっと詳しく説明できますか? これを使用してAPI呼び出しを認証するにはどうすればよいですか? – Jocket
メディエーション・シーケンスを使用すると、メディエーション・ロジックを作成できます。余分な権限については、ユーザ名とリクエストされたリソースを確認できます。 – Bee
この追加の権限をwso2に書き込むにはどうしたらいいですか? – Jocket