Привет, друг.
Значит исходные такие:
Микросервисная архитектура. Spring Gateway. Keycloak oauth 2. Все работает.
Ролями пользователей управлял через Keycloak и каждый сервис знал endpoint для получения токена с данными пользователем. Дописал преобразователь JWT -> Principal. Все замечательно.
Требования изменились: нужна теперь авторизация через: GitHub, Microsoft и собственный auth-service системы. Понятно как легко это подключается.
Только как для всех этих людишек контролить права из разных систем.
То есть, если человек заходит через github, то я хотел бы проверить что в системе есть пользователь с данным email и использовать authorities и данные внутри системы, а не GitHub. То есть нужно хранить базу пользователей внутри системы.
Как я хочу чтобы работало как изображено на рисунке:
Какие ты знаешь инструменты и что мог бы предложить?
Простой
