Можно ли использовать Keycloack в качестве пользовательской базы данных?

Question

Мы создаем приложение, используя микросервисный подход, и мы хотели бы использовать keycloack в качестве службы аутентификации / авторизации. Наше приложение потребует от пользователя много персональных данных (адреса, телефоны, различные персональные сертификаты, страховки и т. Д.), И мы должны хранить это - можем ли мы / должны расширить keycloack, чтобы иметь возможность хранить все эти пользовательские данные? Каковы преимущества / недостатки такого подхода?

Если мы храним все данные в keycloack, это нормально, если некоторые из наших микросервисов будут запрашивать keycloack для получения данных других пользователей? (например, роль «агент» пользователь хочет оформить 10 самых последних пользователей и их представленные данные) - или мы должны хранить только минимальные данные в keycloack и разработать отдельный сервис для всех пользовательских данных?

Answer 1

Я бы не стал использовать keycloak в качестве базы данных для хранения информации пользователей.

Keycloak предоставляет интерфейсы (https://www.keycloak.org/docs/latest/server_development/index.html#_user-storage-spi),, вы можете легко сделать пользовательский Пользовательский SPI хранилища , который может подключаться к базе данных вашего приложения

Преимущества:

• Вы можете использовать мапперы для отображения атрибутов пользователей в токены пользователей
• Вам не нужно трогать базу данных keycloak (ее должен использовать только keycloak)
• Масштабируемость (для каждой области у вас может быть различный пользовательский SPI хранилища )