各位专家，大家好，

我从我的API之路开始，大数据怎么用，我想和大家分享一下我使用RBAC保护API的经验。

在做一些澄清之前：

APIM–>API管理ROPG–>资源所有者密码授予OIDC–>OpenID连接RBAC–>基于角色的访问控制SCBR–>SAP Cloud Business Rules

您可能知道，用户被分配到Idp中的角色以限制访问，易淘客，api资源被分配到作用域以限制消耗，淘客单，但这两个概念根本没有联系。

在复杂的场景中，您可能需要使用用户角色来保护api资源，这里的主要问题是"如何"做吧？", 我个人的答案是使用SCBR将用户角色转换为允许的作用域。

演示：

测试

让我们看看它在请求的作用域不允许消耗资源时的实际操作

因为您可以看到，淘客app系统，使用用户角色在API中动态处理作用域是可能的。

不要忘记好奇的

，人工智能软件下载