HTTP 동사에 기반한 WSO2 API 관리자 인증

Question

일부 기업 API를 구성하기 위해 WSO2 API 관리자를 평가 중입니다.

리소스와 HTTP 동사의 조합을 기반으로 사용자를 인증 할 수 있습니까? Access_Token_2과에서는 MyResource에게/

반면

사용자 2를 자원하는, POST, PUT 및 DELETE 할 수 Access_Token_1와

사용자 1 :

는 명확하게하기 위해, 나는 이런 식으로 뭔가가 필요합니다 동일한 리소스/myresource에만 GET 할 수 있습니다.

이 작업을 수행하는 방법에 대한 의견이 있으십니까?

Answer 1

API 게이트웨이에 Entitlement Mediator가 있어야합니다.

http://wso2.org/library/articles/2011/08/finegrained-authorization-restful-services-xacml

감사에게 & 관련, -Prabath