我正在尝试在 openid 连接客户端上的 keycloak 上测试授权过程。 我已启用授权并将对资源 (/*) 的简单权限与相关策略相关联,该策略仅授权一个用户使用该资源。好吧,如果我使用评估功能测试策略并尝试两个不同的用户,那么唯一一个被授权的用户就可以了,另一个没有。所以看起来授权过程工作正常。
在此之后,我使用 https://oidcdebugger.com 等外部提供程序测试客户端。在这一点上,我在身份验证后检索了两个用户的 json 令牌,当我希望不输入未包含在策略中的用户时......我错过了什么?