我有一个用于后端 API 的 Apigee 代理。如果我没有为 API 定义任何资源,我的代理将仅充当传递的角色。除了我通过定义为资源明确允许的路径之外,如何默认阻止所有路径?
例如,我有 20 个域对象,每个域对象有 4 个 CRUD 方法。那是 80 个潜在资源。我只想允许我的开发人员访问其中 10 个资源。如何轻松阻止对其他 70 个的访问?
我想我要问的是如何采用最低权限的方法向开发人员公开我的后端服务?
最佳答案
您应该能够通过使用 API 资源来完成此操作。有关此信息,请访问:http://apigee.com/docs/gateway-services/content/uri-based-configurations .
关于Apigee - 如何阻止访问未明确定义为资源的路径,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20075016/