Стоит ли заменить django- управление пользователями на возможности keycloak?
Стоит задача управления пользователя и его ролями с различными уровнями доступа к сервисам в одном приложении. Что б один сервис позволял аутентифировать и авторизовать пользователя (вообщем технологи SSO).
А остальные сервисы, зная что пользователь идентифицирован, занимались своей работой.
Наткнулась на Keycloak. Подскажите, кто использовал Keycloak, преимущества его выиграша с django.
И можно как -то использовать одну базу, пользователей, для того-то что-бы можно было как-то расширить кастомного users.?
Если я правильно поняла, Keycloak для авторизации использует свою форму, для доступа к сайту, и вроде можно ее кастомизировать, но а можно как-то ее миновать . (пример На сайте своя форма авторизации , и авторизацией занимается kong, а основное приложение отдает остальную инфу).
Keycloak отдельно, django отдельно. Они реализуют свои задачи. Идея Identity Server заключается в наличии отдельного продукта, который реализует множество стандартного функционала и которому без разницы на чем вы пишете логику своего приложения. Расширять через него пользователя не надо - все допы пишите в своем приложении, а Identity Server должен в основе своей только обеспечивать логин пользователей(чаще всего с федерацией) по стандартным протоколам и иногда заниматься проверкой авторизации. Все
Если я правильно поняла, Keycloak для авторизации использует свою форму, для доступа к сайту, и вроде можно ее кастомизировать, но а можно как-то ее миновать . (пример На сайте своя форма авторизации , и авторизацией занимается kong, а основное приложение отдает остальную инфу).
я бы не сильно гнался за своей формой, если только у вас не SPA (да и там не особо-то и надо). Лучше стилизовать самостоятельно в Keycloak, благо это детская задачка и есть все гайды. Оно еще о обновляется через админку