我正在使用一个系统,在该系统上我想实现一个外观服务,该服务在其中执行一些与用户相关的工作,并通过其其余API与Keycloak服务器进行通信。 Keycloak有自己的数据库,其他服务也都有。
因此,外观(Facade)服务应在Keycloak配置中注册为客户端(移动应用程序)的公共客户端,但外观到Keycloak的外观应作为服务帐户 ,因为我不想将可以查询用户的角色添加到客户端的用户。
流程应如下所示:
移动应用程序调用后端服务以检索某些数据(已注册为keycloak公共客户端),后端服务通过rest模板(但将机密客户端配置为服务帐户)调用Keycloak来检索用户信息,汇总结果,做一些与业务相关的工作,汇总结果并将其返回到移动应用程序
是否可行?