【发布时间】:2021-08-24 12:30:44
【问题描述】:
如何根据正在访问资源的客户端应用资源级策略? 就像,想象一下 Instagram,我希望用户能够访问 users/{userId}/posts,但只能访问他的帖子,而不是其他用户的帖子。我尝试与客户一起执行,但无法弄清楚,它总是跳过验证。有没有这方面的政策?还是我必须创建一个自定义的?如果是这样,要遵循哪些步骤?
【问题讨论】:
标签: api resources policy anypoint-platform
【发布时间】:2021-08-24 12:30:44
【问题描述】:
需要按照in the documentation 的说明正确设置资源级别策略。
您需要的是授权,而不是身份验证。可能您需要实施自定义策略,因为现有策略不了解您的资源管理(即哪些帖子属于哪个用户)。
【讨论】: