创建资源

创建资源是直接和通用的。您主要关心的是您创建的资源的粒度。换句话说，可以创建资源来表示一组或多个资源，并且您定义它们的方式对于管理权限至关重要。

要创建新资源，请单击资源列表右上角的“创建”.

在Keycloak中，资源定义了一组对不同类型资源是常见的信息，例如：

• Name

可读和唯一的字符串描述此资源

• Type

一个唯一标识一个或多个资源集合的类型的字符串。该类型是用于分组不同资源实例的字符串。例如，自动创建的默认资源的默认类型是urn：resource-server-name：resources：default

• URI

提供资源的位置/地址的URI。对于HTTP资源，URI通常是用于提供这些资源的相对路径。

• Scopes

与资源关联的一个或多个范围。

Typed Resources 资源类型

资源的类型字段可以用于将不同资源分组在一起，因此可以使用一组常用的权限来保护它们。

Resource Owners 资源所有者

资源也有一个所有者。默认情况下，资源由资源服务器拥有。

但是，资源也可以与用户关联，因此您可以根据资源所有者创建权限。例如，只允许资源所有者删除或更新给定的资源。

Managing Resources Remotely 远程管理资源

资源管理也通过Protection API公开，以允许资源服务器远程管理其资源。使用Protection API时，可以实现资源服务器来管理其用户拥有的资源。在这种情况下，您可以指定将资源配置为属于特定用户的用户标识符。

注意：Keycloak为资源服务器提供了对其资源的完全控制。将来，我们应该能够允许用户控制自己的资源以及批准授权请求和管理权限，特别是在使用UMA协议时。