Sziasztok!<br />
<br />
Ismerkedem a Keycloak-kal, de nem sikerül rájönnöm, hogyan lehet a jogosultságot útvonal+http verb szinten állítgatni.<br />
Az sima ügy, hogy pl. a /users/* csak user szerepkörrel érhető el. De hogyan lehet azt beállítani, hogy pl. /users/{userId} kiszolgálja a GET-et "akárkinek", de a POST/PUT/DELETE csak user-admin szerepkörrel legyen elérhető?<br />
Néztem a doksit, videókat, de erre nem találtam választ. Hol keressek?<br />
<br />
Egyébként szimpatikusnak tűnik, mint centralizált auth szerver/provider megoldás (ilyet keresek egyébként). Használjátok? Van esetleg valakinek pro/kontra érve vele, vagy más (saját szerveren üzemeltethető) megoldással tapasztalata amit ajánlana?<br />
<br />
Köszi,<br />
Ottó