エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
keyclaokの認可機能を利用する - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
keyclaokの認可機能を利用する - Qiita
keycloakと連携した認証認可制御を行う場合、Open ID Connectの認可フローを実装することが多い。 keycl... keycloakと連携した認証認可制御を行う場合、Open ID Connectの認可フローを実装することが多い。 keycloak側で好きなclaimとscopeの設定ができるため、ほとんどの場合はアクセストークンの情報だけで認可制御ができる。 しかし、より細かな認可を行うために、keycloakではより細かな認可制御を行う機能が提供されている。 (例えば時間や条件に応じてアクセス可否を変更したい等) 作ったもの keycloakの認可 keycloakの認可機能ではAttribute-based access control (ABAC)やRule-based access controlに対応した様々な認可機能を備えている。 下図はkeycloakにおける認可制御のアーキテクチャ。 若干わかりにくいが、「PAP」「PDP」はkeyclaokが持っている機能で、PEPはkeycloak

