我真的不知道什么是最佳的方法,该方法是在一个棘手的应用程序中使用keycloak获取用户。我目前正在构建可与keycloak.js库一起使用的Vue.js前端应用程序。我也有一个用Python编写的后端。
我是否需要先通过后端获取用户,然后再通过前端获取用户?或者直接在前端上获取它们。
您应该怎么做?
答案 0 :(得分:3)
在这样的任务中没有最佳实践。这取决于您需要哪种业务逻辑。如果只需要在表中列出Keycloak用户,则可以使用前端,因为它实现起来更快。如果您需要隐藏一些敏感的用户数据,或者不想让前端用户访问Keycloak API,请选择后端。
另外请注意,通过API,您可以执行与通过管理控制台相同的操作。前端应用程序的用户可以获得他们不应该拥有的访问权限。
例如,在Keycloak管理控制台中,来自前端的所有请求都直接发送到API。
答案 1 :(得分:0)
我认为最佳做法是:
创建一个 CMS ,数据库或 API端点,从其中查询前端中的数据。
这只会在需要时查询数据。