1
私たちのAPIにはほとんど制約を使用しないでくださいユーザーあたり。例えば、(トークンの検証の後に)IPアドレスをチェックすること、クエリ文字列中の特定のパラメータをチェックすること、およびデータベースからデータをフェッチするために必要とされる他のカスタム制約がある。 API呼び出し時間にこの制約を実装するのに適したソリューションは何ですか?流出のカスタムメディエーターを使用して?スコープ機能を使用して?スロットルポリシーまたはその他を使用します。 あなたの答えに感謝します!WSO2 APIマネージャ:いくつかの制約に基づいてAPIコールを制限する
ありがとうございました。実行時に構成可能なソリューションを提供し、APIごとではなくユーザーごとに制約を適用するメカニズムが必要です。私は設定可能なカスタムハンドラを持つことができますか? (私は違うと思います)。 – DavidbIR
私は最良のアプローチは、ユーザーに対して制約をチェックする必要があるカスタムハンドラだと思います。しかし、ロールに対する制約をチェックすることができれば、個々のユーザーよりもロールに対してチェックする方が簡単であるため、ソリューションはずっと簡単になります。トークンの検証後、カスタムハンドラからメッセージコンテキストからユーザーの詳細を取得できます。カスタムハンドラは、トークン検証ハンドラの後に関与する必要があります。 –
私は同意します。その結果、データベース側で構成能力を満たすことができます。あなたに親愛なるゲースをありがとう。 – DavidbIR