1
사용자 당 API에 대한 제약 조건을 거의 사용하지 않아야합니다. 예를 들어 (토큰 유효성 검사 후) IP 주소를 확인하고 쿼리 문자열의 특정 매개 변수 및 데이터베이스에서 데이터를 가져 오는 데 필요할 수있는 기타 사용자 지정 제약 조건을 확인합니다. API 호출 시간에이 제약 조건을 구현하는 데 적합한 솔루션은 무엇입니까? 유출에 커스텀 중재자를 사용하고 있습니까? 범위 기능 사용? 스로틀 정책 또는 기타를 사용합니다. 답변 해 주셔서 감사합니다.WSO2 API 관리자 : 몇 가지 제약 조건에 기반한 API 호출 제한
감사합니다. 런타임에 구성 가능한 솔루션을 제공하고 API가 아닌 사용자별로 제약 조건을 적용하는 메커니즘이 필요합니다. 구성 가능한 사용자 지정 처리기를 가질 수 있습니까? (나는 생각하지 않는다). – DavidbIR
최선의 접근 방식은 사용자에 대한 제약 조건을 확인해야하는 사용자 지정 처리기라고 생각합니다. 그러나 역할에 대한 제약 조건을 확인할 수 있다면 개별 사용자보다 역할을 확인하는 것이 더 쉽기 때문에 솔루션이 훨씬 쉽습니다. 토큰 유효성 검사가 끝나면 사용자 지정 처리기의 메시지 컨텍스트에서 사용자 정보를 가져올 수 있습니다. 사용자 지정 처리기는 토큰 유효성 검사 처리기 다음에 참여해야합니다. –
나는 동의한다. 결과적으로 데이터베이스 측에서 구성 능력을 충족시킬 수 있습니다. 너 게아스 고마워. – DavidbIR