はじめに 本記事では、Keycloakと近年注目を集めている新しいアクセス制御方式であるReBAC (Relationship-based Access Control) の実装の1つである、OpenFGAを連携させてアプリケーションのアクセス制御を行う例を紹介します。 ReBAC (Relationship-Based Access Control) とは ReBACとは、リソースへのアクセス権限がサブジェクトとリソースの間の関係性によって定義されるアクセス制御方式です。Wikipediaの説明によると、ReBACという用語自体は2006年と随分前に登場しているようですが、ここ数年でたくさん聞くようになりました。そのきっかけといえば、2019年にGoogleより公開された論文「Zanzibar: Google’s Consistent, Global Authorization Syst
![KeycloakとReBAC実装であるOpenFGAの連携を試してみよう - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/44b2d3daeeedad4453c746918d9ede0ae4de9255/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fadvent-calendar-ogp-background-f625e957b80c4bd8dd47b724be996090.jpg%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9S2V5Y2xvYWslRTMlODElQThSZUJBQyVFNSVBRSU5RiVFOCVBMyU4NSVFMyU4MSVBNyVFMyU4MSU4MiVFMyU4MiU4Qk9wZW5GR0ElRTMlODElQUUlRTklODAlQTMlRTYlOTAlQkElRTMlODIlOTIlRTglQTklQTYlRTMlODElOTclRTMlODElQTYlRTMlODElQkYlRTMlODIlODglRTMlODElODYmdHh0LWNvbG9yPSUyMzNBM0MzQyZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZ0eHQtY2xpcD1lbGxpcHNpcyZ0eHQtYWxpZ249bGVmdCUyQ21pZGRsZSZzPWRmMTIyMjU0ZGE5OWJlODRkYzc2ODAyMTE5NDVjYmM1%26mark-x%3D142%26mark-y%3D151%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTcxNiZ0eHQ9JTQwd2FkYWhpcm8lMjBpbiUyMCVFNiVBMCVBQSVFNSVCQyU4RiVFNCVCQyU5QSVFNyVBNCVCRSVFOSU4NyU4RSVFNiU5RCU5MSVFNyVCNyU4RiVFNSU5MCU4OCVFNyVBMCU5NCVFNyVBOSVCNiVFNiU4OSU4MCZ0eHQtY29sb3I9JTIzM0EzQzNDJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTMyJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9MDFkOTdjYzZmY2Y4ZWMwMTEyMzk5YTA5ZTg3YzIyMDc%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D417d538ad38f48b59f75e20643fbb376)