authz-keycloak

    名字

    有关 Keycloak 的更多信息,可参考 Keycloak Authorization Docs 查看更多信息。

    定义了在处理身份认证请求时如何应用策略

    Enforcing

    • (默认)如果资源没有绑定任何访问策略,请求默认会被拒绝。
    • 如果资源没有绑定任何访问策略,请求会被允许。

    如何启用

    创建一个 对象,并在该 route 对象上启用 authz-keycloak 插件:

    禁用插件

    在插件设置页面中删除相应的 json 配置即可禁用 插件。APISIX 的插件是热加载的,因此无需重启 APISIX 服务。

    请查看 authz-keycloak.t 中的单元测试来了解如何将身份认证策略与您的 API 工作流集成。运行以下 docker 镜像并访问 http://localhost:8090 来查看单元测试中绑定的访问策略:

    后续开发

    • 支持从 Keycloak JSON 文件中读取权限范畴和其他配置项。