Keycloak和大量领域角色

时间:2017-02-22 08:55:17

标签: keycloak

我有一个大型产品,至少有100个不同的角色必须在应用程序中处理。

有很多(微)服务受到Keycloak的保护。客户端(Web浏览器)使用承载令牌对此服务进行身份验证。

如果用户分配了许多角色,则所有角色都放在令牌中。这对执行的请求具有显着的性能影响,尤其是在后端服务之间传递令牌时。

我知道我可以使用范围来限制令牌中的角色数量,但我需要在Web浏览器(单页面应用程序)中处理许多访问令牌。我是对的吗?

有可能以某种方式使用2.x中引入的Authorization API以更好的方式处理这种情况吗?我尝试使用策略执行器,但它们仍然基于令牌中传递的角色。

服务的策略实施者可能会检查用户的所有已分配角色,还有那些未通过访问令牌传递的角色?

0 个答案:

没有答案