Я пытаюсь понять сценарий использования, при котором веб-приложение может проходить проверку подлинности на сервере keycloak со следующими сценариями
- Создание области динамически на странице регистрации (попытка получить многопользовательский режим)
- Область имеет свои собственные свойства аутентификации от создания пользователя до назначения ролей.
- Аутентификация пользователя по области из предоставленного субдомена.
Вместо сопоставления пользователя с именем арендатора и выполнения вызова get на
сервис, чтобы получить имя арендатора.
Поскольку в документации указано, что имя пользователя необходимо для аутентификации пользователя.
Из интерфейса я понимаю, что:
1. нам нужно получить токен из основного мира
http://localhost:8080/auth/realms/master/protocol/openid-connect/token
2. Затем создайте царство
http://localhost:8080/auth/realms/test
Я не уверен, является ли это безопасным рабочим процессом.
И не уверен, придется ли мне создавать клиента после создания области.
Ценю некоторые мысли по этому поводу.