Keycloak 理解密钥斗篷授权
我正试图在openid connect客户端上测试Key斗篷上的授权过程。 我已经启用了授权,并将资源(/*)上的简单权限与只授权一个用户访问该资源的相关策略相关联。好的,如果我用evaluate函数测试策略,然后我尝试两个不同的用户,唯一一个被授权的用户是ok的,另一个是no的,所以授权过程似乎运行良好 在此之后,我使用外部提供程序测试客户端,如。此时,我在身份验证后为这两个用户检索json令牌,而我希望在策略中不包含用户的情况下不输入json令牌。。。我错过了什么Keycloak 理解密钥斗篷授权,keycloak,Keycloak,我正试图在openid connect客户端上测试Key斗篷上的授权过程。 我已经启用了授权,并将资源(/*)上的简单权限与只授权一个用户访问该资源的相关策略相关联。好的,如果我用evaluate函数测试策略,然后我尝试两个不同的用户,唯一一个被授权的用户是ok的,另一个是no的,所以授权过程似乎运行良好 在此之后,我使用外部提供程序测试客户端,如。此时,我在身份验证后为这两个用户检索json令牌,而我希望在策略中不包含用户的情况下不输入json令牌。。。我错过了什么