Я пытаюсь использовать Keycloak в качестве IdaM в сочетании с Mosquitto и его плагином "go-auth".Идея состоит в том, чтобы взять имя пользователя и пароль MQTT-Client, сделать запрос Keycloak для аутентификации этого клиента и получения токена и сделать запрос с этим токеном-носителем для keycloak, разрешено ли клиенту читать или записывать вконкретная тема.
То, что я до сих пор делал, это получение JWT от Keycloak, и я могу аутентифицировать пользователя через конечную точку userinfo.С этим токеном доступа я бы хотел сделать запрос через плагин "go-auth" для keycloak с телом, которое содержит:
{ "topic": "mock/topic", "clientid": "mock_client", "acc": 1 //1 is read, 2 is write, 3 is readwrite, 4 is subscribe }
Есть ли способ иметь собственную политику, которая бы принимала теаргументы, проверьте, есть ли у пользователя правильные атрибуты / группы и дайте мне ответ 200?Какой конечной точкой это будет?Я довольно плохо знаком с Oauth, Keycloak, Authorization и т. Д., И у меня просто нет понятия, где это искать.Я был бы очень признателен.
Спасибо!