我有5个可供合作伙伴使用的REST API端点。我称之为公共API。我有10个其他REST API端点,仅由我的网站使用。我称之为私有API。网站也使用公共API。
我不希望我的合作伙伴看到我的私人API,我的网站应该能够使用私有和公共API。
我在我的EC2实例上安装了一个内部部署的WSO2 API管理器,并希望使用它来保护公共和私有API。我应该在WSO2 API Manager中创建的架构应该是什么?我是否应该创建两个商店(一个用于公共API,另一个用于私有API)?请指教。
答案 0 :(得分:0)
IMHO在API上具有基于角色的可见性的简易方法。
为私人API创建角色(例如在碳控制台中),在API定义中,您可以指定哪些角色将在商店中看到API