Я начал немного изучать серверы авторизации.Лучшая практика, которую я нашел, заключалась в том, что они должны быть отделены от серверов ресурсов.
Однако в чем я не уверен, так это в том, должны ли пароли пользователей, роли, привилегии управляться внутри:
- Ресурс-сервер и позже получен Auth Server (например, некоторыевид адаптера, который получает их из базы данных серверов ресурсов).
- Сервер аутентификации.Тогда возникает вопрос: как сервер ресурсов получит информацию о пользователях / ролях и т. Д.?Например, чтобы позже связать некоторую информацию профиля с этим конкретным пользователем?
С уважением.