169 похожих чатов

Господа, а позвольте вопрос чуть отвлеченный от непосредственно эликсира? У

нас сейчас происходит обсуждение в компании, как правильно устравивать управление пользователями и авторизацией. При этом один из руководителей очень сильно топит за идею прям отдельного контура для паролей и рефреш-токенов: мол, во-первых, минимально необходимый код, который проще отсматривать, чтобы ничего не пересекалось по зонам ответственности; во-вторых, что бы никто не имел отдельного доступа к ползовательским токенам и не мог от их имени ничего сделать.
Однако есть и вторая сторона проблемы: данные пользователей должны по идее храниться в основной БД (что как бы норм вроде бы, сервис авторизации + resource server), что бы к ним ассоциировать всякое.

Посмотрели в сторону KeyCloak в качестве готового решения — поняли, что региистрацию нужно делать "через прокси", т.е. что бы собирать больше пользовательских дданых при регистрации, а так же что бы создавать соответствующую запись в основной БД. KeyCloak требует админского доступа от приложения, что бы регистировать пользователей не через свои формы, что несколько рушит концепт изоляции.

У меня не было раньше опыта построения более сложных систем авторизации, обычно стараюсь брать для этой сферы готовое решение. У кого-то может быть есть опыт, или идеи, или готовые решения на основании которых это стоит делать?

Спасибо большое!

2 ответов

13 просмотров

Зачем в основной бд хранить данные пользователей? Эту инфу можно запросить во время авторизации.

Так а какие требования? 2fa? Социальные сети? Или руководство хочет всё и сразу, только непоятно зачем?

Похожие вопросы

Обсуждают сегодня

Мужики и девушки, привет) в Вelphi xe7 в настройках во вкладке "Editor Options" далее " Color" есть список: "Elements", открыв который мы можем настраивать отображение разных...
Kraszx
14
Добрый вечер. Есть вопрос, а может и предложение. Был у меня диалог в другой группе о делфи и я задался вопросом: "А нельзя ли в делфи цвет //коментария и {комментария} сде...
Kraszx
24
Я вот подумал. SSE выполняет операции максимум с 64-битной точностью. А FPU - всегда с 80-битной. Разве не должно быть FPU точнее тогда?
The Bird of Hermes
13
как быть с принтером? такой подход прокатит?
zamtmn
12
Мдя, прикол, боевая сборка запускается (именно под отладчиком) после F9 примерно полторы минуты (97 секунд если быть точным). Начал копать - проблема детектится сразу - зависа...
Александр (Rouse_) Багель
38
Всем привет! Подскажи, пожалуйста, как передать в TComboBox сразу значение и id записи. На Delphi я делал так: ComboBox1.Items.AddObject('Какое-то значение', Pointer(id запис...
Евгений
13
Я не понимаю, это троллинг или что? Швабрика поддерживают, который буквально пишет на ассемблере взаимодействия с винапи. Я это ещё написал загрузчик и хоть что-то изучаю в о...
Shadow Akira
6
Здравствуйте, вопрос по структурам данных. Были у вас случаи, когда пришлось писать деревья или двунаправленные списки?
/ /
50
А вот это что за конструкция? Вернее, она тут нафига?
Serjone
10
Привет. Подскажите, как правильно сматчить лист фиксированного размера, чтобы компилятор не говорил мне о неполном паттерне? Допустим что-то такое [x', y'] = sort [x, y]?
Arseny
8
Карта сайта