根据OAuth2规范,资源服务器是承载受保护资源并且能够接受和响应受保护的资源请求的服务器。
在Keycloak中,资源服务器提供了一个丰富的平台,可以对其受保护的资源进行细粒度的授权,可以根据不同的访问控制机制进行授权决策。
任何客户端应用程序都可以配置为支持细粒度的权限。在这样做时,在概念上将客户端应用程序转换为资源服务器。