【问题标题】:WSO2 API Manager: Restrict API Call based on Few ConstraintsWSO2 API Manager:基于少数约束限制 API 调用
【发布时间】:2017-10-28 14:52:57
【问题描述】:

我应该对我们的 API 每个用户使用一些限制。例如(在验证令牌后)检查 IP 地址、检查查询字符串中的特定参数和其他可能需要从数据库中获取数据的自定义约束。在 API 调用时间内实现此约束的合适解决方案是什么?在流出中使用自定义调解器?使用范围功能?使用限制策略或其他。 谢谢你的回答!

【问题讨论】:

    标签: wso2 wso2esb wso2-am


    【解决方案1】:

    我认为最好的方法是编写一个自定义处理程序,它允许您根据需要进行自定义。这将帮助您轻松检查所有额外的约束。请参阅此document 了解更多详情。

    您也可以使用自定义中介流来实现这一点。但这取决于您需要检查约束的粒度。如果检查不涉及复杂的逻辑,那么简单的中介流程会对您有所帮助。详情请参考document

    【讨论】:

    • 谢谢。我需要一种在运行时提供可配置解决方案并为每个用户而不是每个 API 应用约束的机制。我可以有可配置的自定义处理程序吗? (我认为没有)。
    • 我认为最好的方法是自定义处理程序,您必须在其中检查对用户的约束。但是,如果您可以检查角色解决方案的约束会容易得多,因为检查角色比单个用户更容易。令牌验证后,您将能够从自定义处理程序的消息上下文中获取用户详细信息。应在令牌验证处理程序之后使用自定义处理程序。
    • 我同意。因此,可以在数据库端满足配置能力。谢谢你亲爱的 Geeth。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-12-22
    • 1970-01-01
    • 1970-01-01
    • 2015-04-05
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多