Я хочу развернуть следующий сценарий:
User --> Traefik/Kong (login page) -> keycloak JWT token generator
затем:
User --> Traefik/Kong (forwarder auth) --> keycloak JWT token auth --> API program
Мои вопросы: у меня есть два клиента: ClientA и ClientB
Оба клинета должны иметь доступ к Программе API, но по-разному:
http://API_program/api/ID_clientA/
http://API_program/api/ID_clientB/
Как я должен предоставлять другим пользователям доступ к этим тезисам?
Я попробовал какой-нибудь аутентификационный прокси, например Funky Penguin Traefik auth * auth , но все они просят установить clientID из keycloak. И моя идея заключалась в том, чтобы использовать один клиентский продукт на пользователя. Бу только используя один, я не знаю, как это сделать.