【发布时间】:2025-11-24 14:15:01
【问题描述】:
我正在创建一个 API 库(比如说 API A、B 和 C),并且我想为不同的客户进行不同的部署。
假设客户 1 可以浏览、订阅和使用 A 和 B,客户 2 可以使用 B 和 C。但是,最重要的是,我不希望客户 1 知道 API C,而且客户 2 必须忽略 API A。
我正在尝试两种方法:
a) 多租户配置:这有几个问题(请参阅此 question),但是,即使我无法隐藏 API C(当客户/租户 1 去订阅主商店时,它会看到所有API)
b) 角色和范围限制(我正在关注post)。这有一些优势(每个资源/操作的细粒度访问),但同样不会隐藏存储中的 API
【问题讨论】:
标签: api wso2 multi-tenant wso2-am