Je veux savoir comment fonctionne l'autorisation basée sur les rôles dans FIWARE Keyrock. J'ai testé un scénario dans lequel un utilisateur A enregistre une application appA dans Keyrock. L'utilisateur B qui n'est pas sur la liste autorisée pour l'application appA peut demander un jeton pour une autre application (appB, par exemple) et accéder avec succès à l'appA avec le jeton obtenu à partir de appB.Comment fonctionnent les rôles dans Keyrock?
Un autre test effectué consistait à inclure l'utilisateur A dans la liste autorisée pour appA, mais avec un rôle qui n'a aucune autorisation. A nouveau, l'utilisateur A a accès à appA avec les informations d'identification d'une autre application.
Quelqu'un peut-il m'expliquer comment cela fonctionne, si cela fonctionne vraiment? Comme @ Álvaro a dit dans les commentaires, nous pouvons voir un exemple de cette configuration à this video
Je vous recommande de jeter un coup d'œil aux cours GE. Vous y trouverez un exemple de travail de cette configuration –
https://edu.fiware.org/course/view.php?id=131 –
Merci. J'avais auparavant ignoré la partie exacte de la configuration des permissions chez Keyrock, il y a quelques mois, parce que cela ne m'intéressait pas. Maintenant, je suis intéressé par cette fonctionnalité et j'avais oublié que cette vidéo présente de telles informations. – Dalton