Keycloak授权:CRUD授权策略,通过API的权限

时间:2018-02-11 12:07:02

标签: api permissions crud keycloak policy

在Keycloak中,我看到有一个用于创建资源(和范围)的CRUD API:

http://${host}:${port}/auth/realms/${realm_name}/authz/protection/resource_set 

Create resource set description: POST /resource_set
Read resource set description: GET /resource_set/{_id}
Update resource set description: PUT /resource_set/{_id}
Delete resource set description: DELETE /resource_set/{_id}

但我没有看到CRUD授权策略的API,权限。

我尝试通过protection / resource_set端点创建策略但失败了:

POST:“政策”:[{...}] =>无法识别的字段“政策”

有没有办法通过API获得CRUD授权策略/权限?

(我没有使用java客户端 - 我想用邮递员这样做)

任何帮助都会感激不尽

1 个答案:

答案 0 :(得分:0)

好的找到了......

在请求此类API端点时,您可以访问策略/权限:

http://${host}:${port}/auth/admin/realms/${realm_name}/clients/${client_id}/authz/resource-server/policy/user/${policy_id}

但我仍然无法在官方文档中找到关于此的内容......

相关问题
最新问题