密钥斗篷授权

Question

嗨，我对Keycloak还是很陌生，我不了解有关授权的一些​​基本知识。我有一个REST API，它公开了一些资源，并且我希望用户根据该资源而具有不同的角色。例如：我有用户，汽车和两个角色（roleA，roleB）。我想将角色A分配给carA的userA。我可以在Keycloak中这样做吗？怎么样？

谢谢！

Answer 1

问题有点模糊，但是可以，您可以在Keycloak中完成此操作。

开箱即用，Keycloak支持用户和角色。它提供api和UI来管理它们。如果您的应用程序配置为使用Keycloak作为身份来源，则可以在应用程序中访问Keycloak用户和角色信息。

对于您的“汽车”概念与用户和角色之间的关系，或者您想在何处进行管理，我还不太清楚。但是您有两种选择：

1. 将您的应用程序转换为OAuth资源服务器，并让Keycloak通过令牌提供身份信息。在您的应用程序中执行汽车业务逻辑。如果您不熟悉OAuth，您将想了解它的工作原理。
2. 可以扩展Keycloak以添加自定义域对象，例如Car。有关如何here的更多信息。

Answer 2

是的，可以做到。可以通过KEYCLOAK的管理控制台轻松完成此操作。

1. 创建领域
2. 在应用程序领域中创建客户端
3. 创建角色（领域角色或客户端角色）
4. 创建资源
5. 通过选择相关角色来创建基于角色的策略
6. 通过将创建的资源和创建的策略相关联来创建权限