MM
кк в инфе о реалме ключ возвращает. кидаешь в кеш и забываешь
Size: a a a
2021 December 11
MM
с ключиком уже на бэке можно распаковать токен, посмотреть роли, пермишены, атрибуты и прочую херню
G
не очень понимаю как токен передается от юзера на сервер. у меня не яваскрипт с SPA, а хождение по ссылкам/мукам
MM
а накой хер тебе jwt и комбаин в виде кейклоака, если ты сессии обычные юзаешь?)
G
из видимых плюсов - юзер создается автоматически на всех ресурсах. а почему он, я не в курсе. наверно бесплатный - поэтому его выбрали
MM
норм такая отдельная база данных для порльзователей :)
MM
все ресурсы ещё явно на 1 реалме сидят...) ляпота)
G
90% на одном, 10 на втором. а что юзают, если надо попроще?
MM
отдельную табличку?)
ты не пользуешься системой пермишенов, не пользуешься jwt, не пользуешься аще ни чем из того, что предоставляет кейклоак. просто база для пользователей
ты не пользуешься системой пермишенов, не пользуешься jwt, не пользуешься аще ни чем из того, что предоставляет кейклоак. просто база для пользователей
G
почему? все с ролями и даже группами
MM
роли и группы - такая себе функциональность кейклоака. я тебе больше скажу, в реальности роли лучше не использовать, иначе рано или поздно будет проблема длинны токена
G
когда сервер сам ходит за токеном, проблемы длины существовать не должно))
MM
ну-ну :)
AL
не, роли и группы ок. если их у пользователя немного.
1-2 максимум. Если же через роли дизайнить сильно ограниченные скоупы вида: "может редактировать X", то тогда беда.
1-2 максимум. Если же через роли дизайнить сильно ограниченные скоупы вида: "может редактировать X", то тогда беда.
MM
но вот чтобы использовать другие варианты, придётся юзать кк не только, как базу для юзеров) но и добавлять ресурсы, обмазываться атрибутами и проч
AL
и самое забавное, что кк не создавался как база для юзеров.
MM
не может такого быть)
AL
у кого-то может
MM
сарказм, если что)
AL
та я понял. и намекнул, что у кто-то может так думать