2

我正在使用 keycloak UMA。在 keycloak 的帮助下,我可以创建keycloak Authorization option包含一些基本细节的资源name, type, URI, scope, etc,我们还可以选择所有者resource ownerwith UI we are not able to change

但我对资源所有者有一些疑问:

  • 有没有办法向资源添加多个所有者(如果使用 API)。如果是,那怎么办?
  • 如果是,那么多个所有者可以使用username or email address

我也尝试过使用以下 CURL,但我无法添加多个所有者名称。

curl -v -X POST \
  http://${host}:${port}/auth/realms/${realm_name}/authz/protection/resource_set \
  -H 'Authorization: Bearer '$pat \
  -H 'Content-Type: application/json' \
  -d '{
     "name":"Alice Resource",
     "owner": "alice"
  }'
4

1 回答 1

1
  • 您不能将多个用户作为所有者分配给单个资源。您可以将所有资源范围分配给 keycloak 中关联的任何用户。
  • 如果该特定用户具有资源所有者的令牌,则另一个用户可以代表资源所有者与其他用户共享资源。您可以通过 keycloak 提供的帮助token exchange或功能获取资源所有者令牌。Impersonation
  • 可以参考keycloak官方文档
于 2020-08-17T16:56:30.393 回答