我们正在使用微服务方法构建应用程序,我们希望将密钥克隆用作我们的身份验证/授权服务。我们的应用程序将需要来自用户的大量个人数据(地址,电话,不同的个人证书,保险等),并且我们需要存储该数据-是否可以/应该扩展密钥库以存储所有这些用户数据?这种方法的优点/缺点是什么?
如果我们将所有数据保留在密钥库中,我们的某些微服务是否可以查询密钥库以获取其他用户数据是否可以? (例如,角色“代理”用户想要签出10个最新用户及其提交的数据)-还是我们应该在密钥锁中仅存储最少的数据,并为所有用户数据设计单独的服务?
答案 0 :(得分:1)
我不会 使用密钥库作为存储用户信息的数据库。
Keycloak提供了接口(https://www.keycloak.org/docs/latest/server_development/index.html#_user-storage-spi),您可以轻松地创建自定义的用户存储SPI ,它可以连接到应用程序的数据库
优点是: