我想在Keycloak中配置授权。 现在我让Keycloak使用Kong和OIDC插件。
它在未经授权的情况下运行良好,即我的页面只能由登录用户访问。但是我无法配置授权来控制谁可以访问该网页。
为了使用尽可能少的配置进行测试,我在Keycloak中为我的客户端启用了授权,将策略实施模式设置为"强制执行",并删除了所有授权资源,策略和权限。
如文档所述,它不应该允许任何事情。 我还尝试评估我的测试用户,他无权访问任何内容。
但是,登录后,我被重定向到我的"受保护"页面。 我错过了什么吗?
Kong的OIDC插件仅实现了OpenId Connect规范,它不适用于UMA授权。实际上这是一个 hude 主题,我建议您先阅读 Keycloak 文档的授权服务文章。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium