Spring OAuth 2 через системную базу пользователей?

Question

[Павел Талайко]

Привет, друг.

Значит исходные такие:

Микросервисная архитектура. Spring Gateway. Keycloak oauth 2. Все работает.

Ролями пользователей управлял через Keycloak и каждый сервис знал endpoint для получения токена с данными пользователем. Дописал преобразователь JWT -> Principal. Все замечательно.

Требования изменились: нужна теперь авторизация через: GitHub, Microsoft и собственный auth-service системы. Понятно как легко это подключается.

Только как для всех этих людишек контролить права из разных систем.

То есть, если человек заходит через github, то я хотел бы проверить что в системе есть пользователь с данным email и использовать authorities и данные внутри системы, а не GitHub. То есть нужно хранить базу пользователей внутри системы.

Как я хочу чтобы работало как изображено на рисунке:



Какие ты знаешь инструменты и что мог бы предложить?