标签: rest authorization keycloak
是否可以在Keycloak管理控制台中保护我的Express API路由,而无需在每个路由的中间件上明确/手动添加角色或权限?现在,当您限制对角色的路由访问时,必须这样做:
app.get('/profile', keycloak.protect('viewProfile'), profileController)
我尝试从客户端创建资源并添加URI,但到目前为止,即使用户未映射到该角色,我仍然可以访问路由。我是否误用了密钥斗篷的授权概念?