Wso2 RESTAPI下载XACML 3.0授权

是否可以通过REST API下载所有（或子集）XACML策略/权利？

您的问题非常模糊。你必须澄清

XACML是一种基于策略的授权解决方案。它本身并不直接维护用户权利。XACML的政策不是说Alice是一名医生，可以做“查看医疗记录”，而是说

医生可以查看病历

然后你问一个是/否的问题，例如

艾丽斯能看病历吗

Axiomatics为此提供了2个API（SOAP和REST）

反向查询 除了二进制方法外，还可以对授权策略进行反向查询。您可以问以下问题，而不是问是/否问题：

爱丽丝能做什么

---

此API允许您从XACML API生成和下载授权。

在这里，您可以找到所有REST API的/authorities详细信息

---

谢谢您的回复！很抱歉说得含糊不清：（.要求是：我的用例中有分布式应用程序，它们只能将请求发送到它们的“本地”PDP（即策略引擎），因此是存储库。话虽如此，这些应用程序不应该向wso2 identity server发送请求。这是由于性能和策略管理的原因。底线是，通过远程应用程序端的REST或SOAP以及可能需要的XACML配置U，获得所有策略的精确快照定量……作为一个公共资助的研究项目的工作人员，我必须评估/部署/测试开放源代码项目，这一点公理学虽然不是很有希望，但也不是。所以你想要访问这些政策？我认为这违反了合同。政策敏感吗？不敏感吗？可以共享吗？不，这两个政策都不敏感吗r是违约。它们应该在我们的基础设施SP联盟中共享-因此存在一个信任域。我找到了检索所有权利的链接，但是文档没有提供任何示例，尤其是/所有权利的示例