Keycloak 密钥伪装授权_Keycloak

Keycloak 密钥伪装授权

keycloak

Keycloak 密钥伪装授权,keycloak,Keycloak,嗨，我对Key斗篷很陌生，我不了解授权的一些基本内容。我有一个RESTAPI，它公开了一些资源，我希望用户根据这些资源拥有不同的角色。例如：我有用户、汽车和两个角色（roleA、roleB）。我想为carA将roleA分配给userA。我能用钥匙斗篷做这个吗？怎么做谢谢这个问题有点含糊，但是是的，你可以用KeyClope来做开箱即用的keydape支持用户和角色。它提供了API和UI来管理这些。如果您的应用程序配置为使用keydrope作为身份源，则您可以访问应用程序中的keydrope用

嗨，我对Key斗篷很陌生，我不了解授权的一些基本内容。我有一个RESTAPI，它公开了一些资源，我希望用户根据这些资源拥有不同的角色。例如：我有用户、汽车和两个角色（roleA、roleB）。我想为carA将roleA分配给userA。我能用钥匙斗篷做这个吗？怎么做

谢谢

这个问题有点含糊，但是是的，你可以用KeyClope来做

开箱即用的keydape支持用户和角色。它提供了API和UI来管理这些。如果您的应用程序配置为使用keydrope作为身份源，则您可以访问应用程序中的keydrope用户和角色信息

我不完全清楚你的“汽车”概念与用户和角色的关系，或者你想在哪里管理它。但你有几个选择：

将您的应用程序转换为OAuth资源服务器，并让KeyClope通过令牌提供身份信息。在应用程序中执行汽车业务逻辑。如果您不熟悉OAuth，您可能会想了解它的工作原理

可以扩展KeyClope以添加自定义域对象，例如

Car

。更多关于如何做到这一点

是的，可以做到。这可以通过keybeave的管理控制台轻松完成

创建一个领域

在域中为应用程序创建客户端

创建角色（领域角色或客户端角色）

创造资源

通过选择相关角色创建基于角色的策略

通过关联已创建的资源和已创建的策略来创建权限