嗨,我对Keycloak很陌生,我不了解有关授权的一些基本知识。我有一个公开一些资源的 REST API,我希望用户根据这些资源具有不同的角色。例如:我有用户、汽车和两个角色(角色 A、角色 B(。我想将角色 A 分配给用户 A 以进行 carA。我可以在Keycloak中执行此操作吗?如何?
谢谢!
是的,这是可以做到的。这可以通过KEYCLOAK的管理控制台轻松完成。
- 创建领域
- 在域中为应用程序创建客户端
- 创建角色(领域角色或客户端角色(
- 创建资源
- 通过选择相关角色创建基于角色的策略
- 通过关联创建的资源和创建的策略来创建权限
这个问题有点模糊,但是是的,你可以在Keycloak中做到这一点。
开箱即用,Keycloak支持用户和角色。 它提供了 API 和 UI 来管理这些内容。 如果您的应用配置为使用 Keycloak 作为标识源,则可以在应用中访问 Keycloak 用户和角色信息。
我不完全清楚你的"汽车"概念与用户和角色的关系,或者你想在哪里管理它。 但是您有几个选择:
- 将您的应用程序转换为 OAuth 资源服务器,并让 Keycloak 通过令牌提供身份信息。 在应用中执行汽车业务逻辑。 如果您不熟悉OAuth,则需要阅读OAuth的工作原理。
- 可以扩展 Keycloak 以添加自定义域对象,例如
Car。 更多关于如何做到这一点 这里.