我是身份验证概念的新手,也许有些地方我弄错了,但是我需要一些有关密钥库管理的帮助。
我在服务器上安装了密钥斗篷,创建了一个领域,一个客户端和一个用户。客户端使用具有机密访问类型的openid-connect。我设法使用CURL来查询Keycloak服务器并显示登录表单,从而连接我的PHP应用程序,我得到了代码,然后是访问令牌,在这部分上一切都很好。
我现在想做的是在我的领域中配置一些客户端,因为我有几个要通过密钥斗篷身份验证保护的应用程序,但我不希望所有用户都访问所有客户端,最终我想设置一些角色为我的应用将检索的每个用户。我浏览了文档和keycloak管理界面,但没有设法使它起作用。看来这是一件很基本的事情,但老实说我不知道该怎么实现……有人解决了这种问题,请您帮忙吗?