Keycloak 授权服务
关注
分享
扫一扫
文章平均质量分 94
主要讲述Keycloak的授权服务原理和编程实操
一直在路上的码农
他会敲键盘
展开
-
第9章_策略执行器
文章介绍 Keycloak 的策略执行器,包括基于不同平台的类型,重点阐述 JavaScript 策略执行器通过 npm 安装 keycloak - js 库实现与资源服务器和授权服务交互获取权限,涵盖从 UMA 保护资源服务器获取响应及处理、用 entitlement 函数获取授权等操作,以及授权请求对象的设置和获取 RPT 的方法原创 2025-02-27 17:27:46 · 937 阅读 · 0 评论 -
第8章_授权服务
文章详细介绍了 Keycloak 授权服务,包括基于 OAuth2 和 UMA 规范的功能特性、获取权限的方式、UMA 的授权流程和资源访问管理、保护 API 及策略 API 的使用、权限请求管理、请求方令牌(RPT)的相关知识,以及不符合 UMA 规范端点的情况。原创 2025-02-27 17:20:32 · 860 阅读 · 0 评论 -
第6_7章_管理权限&评估和测试策略
文章介绍管理权限相关内容,指出权限关联受保护对象与访问策略,可在编辑资源服务器的 “Permissions” 选项卡管理,能创建基于资源和基于范围的权限,分别阐述其配置,还说明关联策略时的决策策略,以及设计策略时可通过策略评估工具模拟授权请求进行测试,包括提供身份、上下文信息及权限等操作。原创 2025-02-27 15:59:23 · 1042 阅读 · 0 评论 -
第5章_管理策略
文章主要介绍Keycloak在现代应用程序身份与访问管理中各类管理策略,包括基于用户、角色、JavaScript、时间等多种策略类型的创建、配置方法、正负逻辑设定,以及策略评估 API 和评估上下文相关内容。原创 2025-02-27 15:47:52 · 981 阅读 · 0 评论 -
第4章_管理资源和范围
资源管理简单明了。创建资源服务器后,您可以开始创建要保护的资源和范围。可以通过分别导航到和选项卡来管理资源和范围。原创 2025-02-27 15:01:36 · 846 阅读 · 0 评论 -
第2_3章_入门&管理资源服务器
根据 OAuth2 规范,资源服务器是托管受保护资源的服务器,能够接受并响应受保护资源的请求。在 Keycloak 中,资源服务器为其受保护资源提供了一个丰富的平台,用于实现细粒度授权,授权决策可以基于不同的访问控制机制做出。任何客户端应用程序都可以配置为支持细粒度权限。这样做时,从概念上讲,你正在将客户端应用程序转变为资源服务器。原创 2025-02-27 14:52:21 · 1187 阅读 · 0 评论 -
第1章_授权服务概述
Keycloak 基于一组管理用户界面和 RESTful API,为你提供了为受保护资源和作用域创建权限、将这些权限与授权策略关联,以及在应用程序和服务中实施授权决策的必要工具。原创 2025-02-27 14:37:00 · 608 阅读 · 0 评论