Авторизация Keycloak

Question

Привет, я довольно новичок в Keycloak и не понимаю некоторых основных моментов, связанных с авторизацией. У меня есть REST API, который предоставляет некоторые ресурсы, и я хочу, чтобы пользователи играли разные роли в зависимости от этих ресурсов. Например: у меня есть пользователи, машины и две роли (roleA, roleB). Я хочу назначить роль А пользователю А для автомобиля А. Могу ли я сделать это в Keycloak? Как?

Спасибо!

Answer 1

Вопрос немного расплывчат, но да, вы можете сделать это в Keycloak.

Из коробки Keycloak поддерживает пользователей и роли. Он предоставляет API и интерфейсы для управления ими. Если ваше приложение настроено на использование Keycloak в качестве источника идентификации, вы можете получить доступ к информации о пользователе и роли Keycloak в своем приложении.

Мне не совсем ясно, как ваша концепция "автомобиля" связана с пользователями и ролями, или где вы хотите управлять ею. Но у вас есть несколько вариантов:

1. Превратите ваше приложение в сервер ресурсов OAuth, и Keycloak предоставит идентификационную информацию через токены. Сделайте бизнес-логику вашего автомобиля в вашем приложении Вы можете прочитать о том, как работает OAuth, если вы не знакомы с ним.
2. Можно расширить Keycloak для добавления пользовательских объектов домена, таких как Car. Подробнее о том, как это сделать здесь .