Stanislav Sharakhin
Коллеги, а кто-то решал задачу по абстрагированию софта от межсервисной аутентификации и авторизации? Грубо говоря, я хочу иметь AAA на уровне подов, желательно с Oauth2, без допиливания приложений.
Что, если рядом сайдкаром nginx или openresty подсадить, который в режиме реверс прокси с предаутентификацией, а в качестве IdP какой-нибудь keycloak с OIDC коннектором и JWT с ролями внутри, который умеет с внешними по отношению к себе identity базами работать?
Оверхед, конечно, но куда деваться...