我正在调查使用WSO2 API Manager 1.0创建一个在我公司内部使用的API Store的可能性; 我想弄清楚它是否符合所有要求.
特别是我想了解是否可以使用基于XACML策略的API访问权利机制:我发现了一些文章,描述了如何使用WSO2 ESB和WSO2 IS实现"XACML细粒度授权".
所以我的问题是,是否有可能(以及如何)配置WSO2 API Manager以使用XACML策略强制执行API访问,或者替代地,如何将其配置为使用WSO2 IS作为授权服务(如API Manager似乎几乎基于ESB).
谢谢!