标签: wso2 wso2esb wso2-am
我应该对我们的API 每个用户使用一些限制。例如(在验证令牌之后)检查IP地址,检查查询字符串中的特定参数以及从数据库获取数据可能需要的其他自定义约束。在API调用时间中实现此约束的合适解决方案是什么?在流出中使用自定义中介?使用范围功能?使用限制政策或其他。 谢谢你的回答!
答案 0 :(得分:1)
我认为最好的方法是编写一个自定义处理程序,允许您根据需要进行自定义。这将帮助您轻松检查所有额外约束。有关详细信息,请参阅此document。
此外,您也可以使用自定义中介流来实现此目的。但这取决于检查约束所需的粒度。如果检查不涉及复杂的逻辑,那么简单的中介流程可以帮助您。有关详细信息,请参阅此document。