Ahm*_*han 5 authorization rbac openid-connect keycloak kong
我使用kong作为我的api网关并使用插件kong-oidc使用keycloak进行身份验证。身份验证过程顺利且运行良好。现在我想为不同微服务向 kong 发出的请求添加授权。我打算修改kong-oidc插件。我创建了一个confidential client,role-based policies以及resource based permissions一些在 keycloak 中分配了不同角色的用户。如果用户有权访问特定资源,我想授权他。我可以通过以下请求来做到这一点
http://keycloak-url/auth/realms/$realm/protocol/openid-connect/token \
-H "Authorization: Bearer "$access_token \
--data "grant_type=urn:ietf:params:oauth:grant-type:uma-ticket" \
--data "audience=auth-client" \
--data "permission=af-resource" \
--data "response_mode=decision"
我很关心permission=af-resource. 在请求期间,我不知道资源的名称,但知道请求的 url。我必须请求再次keycloak给我resource-id的requested-url,然后发送上述请求的决定或者有另一种方式?或者我可以以某种方式使用来自token-introspection端点的信息。