Здравствуйте, коллеги-программисты.
Я надеюсь, что есть некоторые эксперты по подбору ключей, которые помогут мне решить мой вопрос.
Так что моя ситуация такова, что у нас есть микросервисная платформа с ~ 20 сервисами который в будущем должен быть защищен токенами keycloak jwt.
Идея состоит в том, что мы предлагаем интерфейс для наших клиентов, где они могут зарегистрировать себя с парой пароль / ключ в одной области, и они должны иметь возможность использовать эту учетную запись для доступа ко всем услугам через общедоступную * 1016. * фасад / api.
Теперь вопрос - как обрабатывать идентификатор клиента - во всех примерах каждый сервис имеет свой собственный c идентификатор клиента - должен ли он в нашем случае быть идентификатором клиента publi c api / / фасад, который позволяет использовать внутренние сервисы или есть лучший подход, как справиться с этим, не заставляя пользователя входить в систему для каждого сервиса ...
Заранее спасибо за помощь и надеюсь, что у вас все хорошо. ..
Геррит
Ps Может быть, уточнить мой вопрос дальше - мое текущее понимание таково для каждого. служба, я должен добавить нового клиента в свою область, но тогда моим пользователям потребуется получить токен для каждой службы / клиента, поскольку каждый клиент владеет своим собственным секретом ... и я хочу, чтобы мои пользователи могли использовать один токен для всех наших услуги.