У меня есть некоторые REST-сервисы, которые защищены с помощью Keycloak с использованием OpenID
. Я предоставлю свои сервисы другим системам моей компании.
Нам нужно использовать существующую систему профилей пользователей, котораясделано с Angular в других системах.Идея состоит в том, чтобы включить систему профилей пользователей в другие системы через iframe и передать маркер обновления в URL-адресе в качестве параметра.
Другие системы будут создавать маркер обновления с использованием потока предоставления учетных данных клиента.
Я хотел бы иметь возможность назначать динамические роли на основе областей.Я имею в виду, что хотел бы иметь возможность назначать роли: EDIT_PERSON_19876, VIEW_PERSON_19876.Я подумываю о создании запроса со следующими областями: EDIT_PERSON, VIEW_PERSON, PERSON_19876 и создания настраиваемого сопоставителя, которому назначаются следующие роли: EDIT_PERSON_19876, VIEW_PERSON_19876.Можно ли это сделать с помощью брелка для ключей?
Есть ли другой способ решения этой проблемы?