我有一个用 node js 制作的 API REST,现在我想实现一些 XACML 策略。我一直在寻找,我发现我可以使用 ALFA 来制定 XACML 规则。但我需要一个 PDP 来应用规则。我可以使用什么/如何实现它?
我已经阅读了有关 WSO2 Identity Server 的信息(我认为我可以将其用作 PDP?我不确定)。对于一个小项目来说,这可能太多了。还有其他建议吗?或者 WSO2 是否足够?
最佳答案
如今 XACML 3.0 的首选开源实现是 AuthZForce .在 OSS 中,它是最新的。在商业领域,研究Axiomatics (我工作的地方)。他们拥有最新的 PDP,并且是标准的作者。
关于rest - 我可以将什么用作 XACML PDP?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60318241/