标签: oauth openid
我正在使用旧版用户集和用户角色的服务器上工作。服务器公开REST API,该API使用大量角色进行身份验证。 业主现在想要转向新的身份验证方案,OpenID Connect看起来很合适,因为需要识别用户。身份验证服务器也必须在集群中运行(这是有原因的!)
我的问题是,是否可以将服务器上的现有角色同步到OpenID容器,以便可以对要求访问这些角色的任何客户端进行身份验证?