WSO2使用XACML策略控制具有相同端点的多个API_Api_Wso2_Xacml

WSO2使用XACML策略控制具有相同端点的多个API

api wso2

WSO2使用XACML策略控制具有相同端点的多个API,api,wso2,xacml,Api,Wso2,Xacml,我遵循了教程，对API调用强制执行策略这并不容易，但我已经准备好了。我可以根据用户的角色更改对API不同端点的访问我有个问题。以下是完成本教程的虚构设置： APIEduCollege，具有端点/student/info和/staff/info（教程） API监狱，端点为/Capital/info和/staff/info（注意，它是相同的端点）我编写了一个策略EDUCollegePolicy，该策略只允许那些具有学院管理员角色的人访问/staff/info（教程）但似乎并没有办法限制

我遵循了教程，对API调用强制执行策略

这并不容易，但我已经准备好了。我可以根据用户的角色更改对API不同端点的访问

我有个问题。以下是完成本教程的虚构设置：

API
```
EduCollege
```
，具有端点
```
/student/info
```
和
```
/staff/info
```
（教程）
API
```
监狱
```
，端点为
```
/Capital/info
```
和
```
/staff/info
```
（注意，它是相同的端点）

我编写了一个策略

EDUCollegePolicy

，该策略只允许那些具有

学院管理员

角色的人访问

/staff/info

（教程）

但似乎并没有办法限制这些大学管理员访问监狱的职员信息！字段

resource

仅包含有关端点的信息

使用此设置，是否有任何方法可以通过API进行限制

或者它是否需要一个不同的JAR插件，将

资源

值集发送到

API/version/endpoint

，而不仅仅是

/endpoint

哦，顺便说一下：我无法根据教程中提供的端点设置策略。它似乎不是

/staff/info

，但我使用regexp

*staff.*info.*

获得了它。不太好。我想知道从JAR发送到PDP的实际资源是什么，我在任何日志中都找不到它，包括IDS日志（IDS充当PDP）