WSO2 API管理器:基于少量约束限制API调用
我应该对每个用户的API使用一些约束。例如(在验证令牌之后)检查IP地址、检查查询字符串中的特定参数以及从数据库获取数据可能需要的其他自定义约束。在API调用时实现此约束的合适解决方案是什么?在流出中使用自定义中介?使用范围功能?使用限制策略或其他。WSO2 API管理器:基于少量约束限制API调用,wso2,wso2esb,wso2-am,Wso2,Wso2esb,Wso2 Am,我应该对每个用户的API使用一些约束。例如(在验证令牌之后)检查IP地址、检查查询字符串中的特定参数以及从数据库获取数据可能需要的其他自定义约束。在API调用时实现此约束的合适解决方案是什么?在流出中使用自定义中介?使用范围功能?使用限制策略或其他。 谢谢你的回答 我认为最好的方法是编写一个自定义处理程序,它允许您根据需要进行自定义。这将帮助您轻松检查所有额外的约束。请参阅此以了解更多详细信息 您也可以使用自定义中介流来实现这一点。但这取决于您需要检查约束的粒度。如果检查不涉及复杂的逻辑,那么简
谢谢你的回答 我认为最好的方法是编写一个自定义处理程序,它允许您根据需要进行自定义。这将帮助您轻松检查所有额外的约束。请参阅此以了解更多详细信息
您也可以使用自定义中介流来实现这一点。但这取决于您需要检查约束的粒度。如果检查不涉及复杂的逻辑,那么简单的中介流将对您有所帮助。有关更多详细信息,请参阅此文档。谢谢。我需要一种机制,在运行时提供可配置的解决方案,并为每个用户而不是每个API应用约束。我可以配置自定义处理程序吗?(我认为不是)。我认为最好的方法是自定义处理程序,在该处理程序中,您必须根据用户检查约束。但是,如果您可以对照角色检查约束,那么解决方案会容易得多,因为对照角色检查比单个用户更容易。令牌验证后,您将能够从自定义处理程序的消息上下文中获取用户详细信息。自定义处理程序应该在令牌验证处理程序之后启动。我同意。因此,数据库端的配置能力可以得到满足。谢谢你,亲爱的吉思。