各位专家,大家好,
我从我的API之路开始,大数据怎么用,我想和大家分享一下我使用RBAC保护API的经验。
在做一些澄清之前:
APIM–>API管理ROPG–>资源所有者密码授予OIDC–>OpenID连接RBAC–>基于角色的访问控制SCBR–>SAP Cloud Business Rules
您可能知道,用户被分配到Idp中的角色以限制访问,易淘客,api资源被分配到作用域以限制消耗,淘客单,但这两个概念根本没有联系。
在复杂的场景中,您可能需要使用用户角色来保护api资源,这里的主要问题是"如何"做吧?", 我个人的答案是使用SCBR将用户角色转换为允许的作用域。
演示:
测试
让我们看看它在请求的作用域不允许消耗资源时的实际操作
因为您可以看到,淘客app系统,使用用户角色在API中动态处理作用域是可能的。
不要忘记好奇的
,人工智能软件下载本文地址: /shujuku/32240.html
版权声明:本文发布于收集站云 内容均来源于互联网 如有侵权联系删除