我想要实现的目标是:
使用类似以下策略的方式在Keycloak中保护一个资源:
根据他们的官方文件和邮件列表回复,似乎基于属性的访问控制是可能的,然而,我找不到使其工作的方法。
我尝试过以下方法:
- 使用授权服务:我无法弄清楚在哪里以及如何注入资源实例中的属性。 - 使用授权上下文:我希望能够获取与资源和范围相关联的策略,以便我可以自己评估它们。
到目前为止,我在这两种方法中都没有取得任何进展。老实说,我被授权服务中使用的术语所淹没了。
如何在Keycloak中定义策略时使用资源实例的属性?
使用类似以下策略的方式在Keycloak中保护一个资源:
if (resource.status == 'draft') $evaluation.grant();
else $evaluation.deny();
根据他们的官方文件和邮件列表回复,似乎基于属性的访问控制是可能的,然而,我找不到使其工作的方法。
我尝试过以下方法:
- 使用授权服务:我无法弄清楚在哪里以及如何注入资源实例中的属性。 - 使用授权上下文:我希望能够获取与资源和范围相关联的策略,以便我可以自己评估它们。
到目前为止,我在这两种方法中都没有取得任何进展。老实说,我被授权服务中使用的术语所淹没了。
如何在Keycloak中定义策略时使用资源实例的属性?