<div dir="ltr">Things we could add:<div>----------------------------<br><div><br></div><div>* Add policy enforcement support to Keycloak Proxy</div><div><br></div><div>* Node.js adapter</div><div><br></div><div><br></div><div>Comments:</div><div>---------------</div><div><br></div><div>* Docs - added a few comments (<a href="https://www.gitbook.com/book/keycloak/authorization-services-guide/discussions">https://www.gitbook.com/book/keycloak/authorization-services-guide/discussions</a>)</div><div><br></div><div>* JS Policy - I found it hard to figure out how to write these, especially since the docs are showing Java interfaces</div><div><br></div><div>* Attribute based policy - We don&#39;t seem to have a simple attribute based policy, should we not have this?</div><div><br></div><div>* Default policy (only from realm) - This default makes no sense. I&#39;d suggest removing or replacing with something that&#39;s more obvious like &quot;require user to have an email set&quot;</div><div><br></div><div>* Time policy - what about date/time ranges (Mon-Fri, 9am to 17pm, 18-20th June, etc..)</div><div><br></div><div>* Evaluate in console - this is a bit awkward to use. I propose we add a &quot;view example token&quot; option to clients that can be used to show how a token would look like for a specific user. This would be useful when figuring out protocol mappers, etc.. Then we could piggy back on this feature in the evaluation so &quot;real&quot; values from a token could be used when testing policies rather than having to manually add all values. This is especially relevant to abac based policies.</div></div><div><br></div><div>* Role policy - can only select realm level roles. What about client roles?</div><div><br></div><div>* Scope - is scope not already a very overused term? Could we call this actions, operations or something else?</div><div><br></div><div>* Usability - it&#39;s easier to find policies and resources on the tabs than it is when creating a permission. Maybe we could add a modal panel that helps to find resources and policies?</div></div>