170 похожих чатов

Еще вопрос по КК - нормальная ли практика отдавать через

КК инфу по пользователю (всякие аттрибуты типа firstName, lastName и другие кастомные)? Я на сколько понял это можно делать только через админку

Или лучше пойти в сторону написания микросервиса профиля пользователя, где будет все необходимое содержимое?

11 ответов

24 просмотра
Vyacheslav-Yashunin Автор вопроса

Это имеется в виду для потребления инфы по пользователю со стороны клиентских приложений типа мобилок

OIDC имеет /userinfo ендпоинт просто по спеке

Мне не нравится вообще подход, использования кейклока как сервиса авторизации(исключительно IdP), как по мне, должен быть бэкэнд со своими токенами и своими аттрибутами, если они нужны

Ayrat Hudaygulov
OIDC имеет /userinfo ендпоинт просто по спеке

Но к нему доступ по idtoken’у, использовать idtoken для авторизации, мне кажется, не очень хорошая идея

Ну т.е. отвечая на ваш вопрос, мне второй вариант нравится больше

Vyacheslav-Yashunin Автор вопроса
Evg Resh
Мне не нравится вообще подход, использования кейкл...

А почему? KK же круто дружится с ресурс серверами. Под капотом дергается jwks ендпоинт и токены красиво проверяются для защищенных эндпоинтов на бэкенде прикладном

Vyacheslav Yashunin
А почему? KK же круто дружится с ресурс серверами....

Ну, потому что IdP должен быть провайдером, а не авторизовывать запросы, намного гибче, когда этим занимается твой бэкенд, наверное, большой разницы нет, когда этим кейклоком владеешь ты, а если не ты и не можешь ограничить состав аттрибутов, в случае своего бэкэнда - можешь всегда, и т.д. Ну и твой бэкенд тоже должен будет отдавать jwks на well-known url

Evg Resh
Ну, потому что IdP должен быть провайдером, а не а...

Мне кажется, кейс, когда ты не можешь управлять кейклоаком, который ты используешь, достаточно редок, чтобы давать общие рекомендации использования своего бэкенда

Таскать готовый keycloak в любом случае выглядит лучше, чем свой бэк (но это уже уходим в предпочтения, которые для каждого проекта разные будут)

Ilya Kuznetsov
Таскать готовый keycloak в любом случае выглядит л...

Мне так не кажется, так как и okta, и keycloak известные sso, завтра придешь в компанию, а они скажут, что у нас окта и разворачивать кейклок мы не будем. Или кейклок есть, но нужных прав не дадут, но это и правда уже предпочтения(кому-то же нравится писать экстеншены на кейклок)

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта