keycloak-基于作用域的动态角色

时间:2019-06-14 20:23:26

标签: oauth-2.0 openid keycloak openid-connect

我有一些REST服务,这些服务使用OpenID进行了密钥斗篷保护

我会将我的服务提供给公司的其他系统。

我们需要使用在其他系统中使用Angular构建的现有用户配置文件系统。 想法是通过iframe将用户配置文件系统包含在其他系统中,并在URL中传递刷新令牌作为参数。

其他系统将使用“客户端凭据授予流”来创建刷新令牌。

我希望能够根据范围分配动态角色。我的意思是希望分配角色:EDIT_PERSON_19876,VIEW_PERSON_19876。 我正在考虑使用以下范围创建请求:EDIT_PERSON,VIEW_PERSON,PERSON_19876,并创建一个分配以下角色的自定义映射器:EDIT_PERSON_19876,VIEW_PERSON_19876。 可以通过钥匙扣来做到这一点吗?

还有另一种方法可以解决此问题吗?

0 个答案:

没有答案