如何在 keycloak 中的单个资源上添加多个所有者
How to add multiple owners on single resource in keycloak
我正在使用 keycloak UMA。在 keycloak 的帮助下,我可以使用一些基本细节 name, type, URI, scope, etc 在 keycloak Authorization option 中创建资源,我们还可以选择 resource owner,with UI we are not able to change 所有者,
但是我有一些关于资源所有者的问题:
- 有没有办法向资源添加多个所有者(如果使用 API)。如果是那么怎么办?
- 如果是,那么多个所有者可以使用
username or email address 与其他人共享该特定项目
我也尝试使用以下 CURL,但我无法添加多个所有者名称。
curl -v -X POST \
http://${host}:${port}/auth/realms/${realm_name}/authz/protection/resource_set \
-H 'Authorization: Bearer '$pat \
-H 'Content-Type: application/json' \
-d '{
"name":"Alice Resource",
"owner": "alice"
}'
- 您不能将多个用户指定为单个资源的所有者。您可以分配所有资源范围以访问 keycloak 中关联的任何用户。
- 如果特定用户拥有资源所有者的令牌,则该用户可以代表资源所有者与其他人共享资源。您可以借助 keycloak 提供的
token exchange 或 Impersonation 功能来获取资源所有者令牌。
- 可以参考keycloak official documentation
我正在使用 keycloak UMA。在 keycloak 的帮助下,我可以使用一些基本细节 name, type, URI, scope, etc 在 keycloak Authorization option 中创建资源,我们还可以选择 resource owner,with UI we are not able to change 所有者,
但是我有一些关于资源所有者的问题:
- 有没有办法向资源添加多个所有者(如果使用 API)。如果是那么怎么办?
- 如果是,那么多个所有者可以使用
username or email address 与其他人共享该特定项目
我也尝试使用以下 CURL,但我无法添加多个所有者名称。
curl -v -X POST \
http://${host}:${port}/auth/realms/${realm_name}/authz/protection/resource_set \
-H 'Authorization: Bearer '$pat \
-H 'Content-Type: application/json' \
-d '{
"name":"Alice Resource",
"owner": "alice"
}'
- 您不能将多个用户指定为单个资源的所有者。您可以分配所有资源范围以访问 keycloak 中关联的任何用户。
- 如果特定用户拥有资源所有者的令牌,则该用户可以代表资源所有者与其他人共享资源。您可以借助 keycloak 提供的
token exchange或Impersonation功能来获取资源所有者令牌。 - 可以参考keycloak official documentation