Я использую конг в качестве инструмента управления API. Я хочу защитить все свои общедоступные API-интерфейсы, доступ к которым осуществляется через Интернет, с помощью Open Id Connect (клавиатура под деревом)
Я изо всех сил пытаюсь понять, как мне следует структурировать своих клиентов / пользователей OIDC.
Должен ли я объявлять 1 клиента OIDC на API? Должен ли я объявить 1 клиент OIDC для всего менеджера API и использовать другого пользователя?
Любой совет?