@barolina
turn coffee into code

Стоит ли заменить django- управление пользователями на возможности keycloak?

Стоит задача управления пользователя и его ролями с различными уровнями доступа к сервисам в одном приложении. Что б один сервис позволял аутентифировать и авторизовать пользователя (вообщем технологи SSO).
А остальные сервисы, зная что пользователь идентифицирован, занимались своей работой.

Наткнулась на Keycloak. Подскажите, кто использовал Keycloak, преимущества его выиграша с django.

И можно как -то использовать одну базу, пользователей, для того-то что-бы можно было как-то расширить кастомного users.?

Если я правильно поняла, Keycloak для авторизации использует свою форму, для доступа к сайту, и вроде можно ее кастомизировать, но а можно как-то ее миновать . (пример На сайте своя форма авторизации , и авторизацией занимается kong, а основное приложение отдает остальную инфу).

(*может где-то не права ^)
  • Вопрос задан
  • 186 просмотров
Пригласить эксперта
Ответы на вопрос 1
inoise
@inoise
Solution Architect, AWS Certified, Serverless
Keycloak отдельно, django отдельно. Они реализуют свои задачи. Идея Identity Server заключается в наличии отдельного продукта, который реализует множество стандартного функционала и которому без разницы на чем вы пишете логику своего приложения. Расширять через него пользователя не надо - все допы пишите в своем приложении, а Identity Server должен в основе своей только обеспечивать логин пользователей(чаще всего с федерацией) по стандартным протоколам и иногда заниматься проверкой авторизации. Все

Если я правильно поняла, Keycloak для авторизации использует свою форму, для доступа к сайту, и вроде можно ее кастомизировать, но а можно как-то ее миновать . (пример На сайте своя форма авторизации , и авторизацией занимается kong, а основное приложение отдает остальную инфу).


я бы не сильно гнался за своей формой, если только у вас не SPA (да и там не особо-то и надо). Лучше стилизовать самостоятельно в Keycloak, благо это детская задачка и есть все гайды. Оно еще о обновляется через админку
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы