Dzień dobry.
Mam taki przypadek.
Migracja Monolitu do architektury modułowej.
Sytuacja zastana: Logowanie do monolitu -> user + password - zapisane w bazie danych.
Sytuacja przejściowa: Mamy monolit i jeden nowy moduł, w którym od autentykacji używamy jwt z keycloacka
Mamy nginx, front najpierw strzela do nowego modułu po uprawnienia (czyli grupu z bazy danych), zwraca jet do frontu dzięki czemu front wie, które elementy ui wyświetlić + ten moduł "loguje się" do monolitu i zwraca jession, aby front mógł też używać monolitu.
Chcemy wyciągnąć kolejny moduł z monolitu.
Dodaliśmy api-gateway, przez który będziemy rozdzielać ruch.
Teraz stoję przed pytaniem, czy trzymać role w Keycloacku i wysyłać je w jwt do modułu (czyli robić i autentykację i autorycję tym poziomie).
Czy użyć keycloacka tylko do autentykacji (czyli zalogowania), a autoryzację (czyli role i uprawniania) zostawić per moduł.
Może macie jakieś doświadczenia w tym temacie, albo jakie dobre praktyki?