Я новичок в Keycloak и копаюсь в авторизации.
При получении разрешения от указанного ресурса c и области действия RPT возвращает разрешения, которые были предоставлены в следующем формате:
"authorization": {
"permissions": [
{
"scopes": [
"Scope A"
],
"rsid": "635fcf84-35b8-457c-af1b-17ba32fe2f9a",
"rsname": "Resource A"
}
]
}
Теперь я могу использовать sh это RPT и разрешения с Хасурой. Согласно документам Hasura Docs могут использоваться только значения с x-hasura- *:
JWT декодируется, подпись проверяется, затем утверждается, что текущая роль пользователя (если указана в запрос) находится в списке разрешенных ролей. Если текущая роль не указана в запросе, применяется роль по умолчанию. Если авторизация прошла, то все значения x-hasura- * в заявке используются для системы разрешений.
Как я могу переименовать существующие утверждения в Keycloak? или вы знаете другое решение?