在我的应用程序中,我只想为某些特定的API调用提供OAuth2安全性。我的问题是我可以基于path变量提供HttpBasic或Oauth2身份验证吗?
以下是我将要考虑的两种情况。
1)假设用户(在路径变量中提供了名称)xyz,如果xyz不具有OAuth功能,我想使用httpBasic对其进行身份验证
2)如果另一个用户abc具有OAuth功能,我想使用Oauth / OpenId connect对其进行身份验证。
我有一个为用户分配功能的表,下面是该表的概览。
名称,特征
xyz,HttpBasic
abc,Oauth