我希望密钥斗篷保护我的Restful URL,例如:POST /user/1
,DELETE /user/1
。当我在Keycloak中创建新资源时,我发现只有uris,但是不存在HTTP方法。因此,如何区分DELETE和POST。
Keycloak Gatekeeper具有资源的概念,您还可以在请求方法级别上定义授权,例如:
resources:
- uri: /*
- uri: /users/*
methods:
- GET
roles:
- viewer
- uri: /users/*
methods:
- POST
- DELETE
roles:
- editor