Restrict Access
Con este interceptor, podemos bloquear o dar acceso a determinados recursos u operaciones en un entorno predeterminado.
Cuando las llamadas se bloquean, será retornado un código de estado 403 (forbidden) y, en el cuerpo de la respuesta, el mensaje «Access denied for this environment».
Para configurar las restricciones de acceso, selecionar un tipo (type) y los entornos a los que se aplican las restricciones. Es posible seleccionar ninguno, uno o varios entornos.
Ejemplos:
-
En la imagen anterior, el acceso a una API es restringido para una BLOCK_LIST en el entorno «prod». Esto significa que, cuando la API sea llamada, sólo las peticiones provenientes del entorno «prod» serán bloqueadas.
-
Si se seleciona el mismo entorno «prod» con la configuración ALLOW_LIST, sólo las peticiones provenientes del entorno «prod» serán permitidas.
-
Si la configuración BLOCK_LIST es elegida y no se selecciona ningún entorno, se permiten las llamadas provenientes de todos los entornos.
-
Si la configuración ALLOW_LIST es elegida y no se selecciona ningún entorno, se bloquearán las llamadas provenientes de todos los entornos.
Share your suggestions with us!
Click here and then [+ Submit idea]