Keycloak:无法使用资源名称获取RPT

Question

我试图在没有权限票的情况下只使用资源名称来获取RPT。虽然此方法在使用策略时有效，但它似乎不适用于通过帐户页面共享资源的用户(返回访问被拒绝)。由于某些原因，当用户A与用户B共享资源时，用户B只有在以下情况下才能获得该资源的RPT：

a)请求他的所有权限

或

b)按id (而不是名称)请求特定权限

这是有意为之吗？如果是这样的话，我如何克服这个问题，并且仍然只使用资源名称？

通过资源名称获取RPT (不适用于共享)：

    curl "$PROTOCOL://$HOST:$PORT/auth/realms/$REALM/protocol/openid-connect/token" \
    -H "Authorization: Bearer $ACCESS_TOKEN" \
    --data "grant_type=urn:ietf:params:oauth:grant-type:uma-ticket&permission=$RESOURCE_NAME&audience=$RESOURCE_CLIENT_ID"

通过资源id获取RPT (适用于共享)：

    curl "$PROTOCOL://$HOST:$PORT/auth/realms/$REALM/protocol/openid-connect/token" \
    -H "Authorization: Bearer $ACCESS_TOKEN" \
    --data "grant_type=urn:ietf:params:oauth:grant-type:uma-ticket&permission=$RESOURCE_ID&audience=$RESOURCE_CLIENT_ID"

获取所有资源的RPT (适用于共享)：

    curl "$PROTOCOL://$HOST:$PORT/auth/realms/$REALM/protocol/openid-connect/token" \
    -H "Authorization: Bearer $ACCESS_TOKEN" \
    --data "grant_type=urn:ietf:params:oauth:grant-type:uma-ticket&audience=$RESOURCE_CLIENT_ID"

Answer 1

此问题已在版本6.0中修复