一.介绍
Oauth 2.0中有一个scope的概念,表示API授权范围,具体介绍考参:受保护的资源章节, keycloak的具体定义操作如下:
1.登录keycloak授权服务器
2.将Realm 领域切换,我这里是ebs领域
3.点击菜单Client scopes,新增一个scope, 我这里取名为write_update保存,如下所示:
4.点击菜单 Clients,选择一个客户端,我这里是已有一个vendorotthapi-webapi的客户端,点击进入,选择选项卡client scopes, 选择add client scope, 再选择write_update的scope,如下所示:
5.客户端程序获取访问令牌时,让令牌中带有scope的write_update 字符串,请求如下所示:
6.客户端程序拿访问令牌访问受保护的资源的api, 此时受保护的资源程序能拿到访问令牌的scope中的write_update。 api中根据scope的write_update自己做权限控制,没有权限时返回403状态