我创建了一个API网关,它有一个名为"Test Api"的API。为此 API 创建了一个 AD,并向 3 个用户授予了访问测试 API 的权限。测试 API 具有 GET 请求、POST 请求和 DELETE 请求。我想创建 3 个用户,比如用户 1、用户 2 和用户 3。用户应有权访问所有操作,用户 2 仅用于获取操作,用户 3 仅应有权访问删除操作,不应同时访问 GET 和 POST。如何限制用户访问 API 中的操作的限制。提前谢谢。
这
应该可以在operation级别使用validate-jwt策略来实现。下面是有关如何使用验证 JWT 策略根据令牌声明预授权对操作的访问权限的演示。
有关更多详细信息,您可以参考本文。