有关 Keycloak 的更多信息，可参考 查看更多信息。

属性

定义了在处理身份认证请求时如何应用策略

Enforcing

• 如果资源没有绑定任何访问策略，请求会被允许。

创建一个 对象，并在该 route 对象上启用 authz-keycloak 插件：

测试插件

在插件设置页面中删除相应的 json 配置即可禁用 authz-keycloak 插件。APISIX 的插件是热加载的，因此无需重启 APISIX 服务。

示例

请查看 authz-keycloak.t 中的单元测试来了解如何将身份认证策略与您的 API 工作流集成。运行以下 docker 镜像并访问 来查看单元测试中绑定的访问策略：

• 目前 authz-plugin 仅支持通过定义资源名和访问权限范畴来应用 route 的访问策略。但是 Keycloak 官方适配的其他语言的客户端 (Java, JS) 还可以通过动态查询 Keycloak 路径以及懒加载身份资源的路径来支持路径匹配。未来版本的 authz-plugin 将会支持这项功能。

• 支持从 Keycloak JSON 文件中读取权限范畴和其他配置项。