私は、ロールベースの認証がFIWARE Keyrockでどのように機能しているか知りたいと思います。私は、ユーザーAがKeyrockにアプリケーションappAを登録するシナリオをテストしました。アプリケーションappAの許可リストにないユーザーBは、別のアプリケーション(たとえばappB)のトークンを要求し、appBから取得したトークンを使用してappAに正常にアクセスできます。Keyrockでの役割はどのように機能しますか?
実行されたもう1つのテストは、許可されているappAのリストにユーザーAを含めることでしたが、アクセス権のない役割が含まれていました。ここでも、ユーザーAは別のアプリケーションからの信任状でappAにアクセスできます。
実際に動作する場合、どのようにこの作品が私に説明できますか?
GEコースをお勧めします。そこにはその設定の実例があります –
https://edu.fiware.org/course/view.php?id=131 –
ありがとうございます。私は数ヶ月前、以前はKeyrockの許可設定の正確な部分を無視していました。なぜなら、それは私の興味ではなかったからです。今、私はこの機能に興味があり、このビデオがそのような情報を提示していることを忘れていました。 – Dalton