我们正在使用微服务方法构建应用程序,并希望使用Keycloak作为我们的认证/授权服务。我们的应用程序将需要从用户获取大量个人数据(地址、电话、不同的个人证书、保险等),我们需要存储这些数据 - 我们可以/应该扩展Keycloak以能够存储所有这些用户数据吗?这种方法的优缺点是什么?
如果我们将所有数据保存在Keycloak中,那么如果一些微服务查询Keycloak以获取其他用户的数据是否可以接受?(例如,角色为“代理商”的用户想要查看最近提交的10个用户及其数据)-或者我们应该在Keycloak中只存储最少量的数据,并为所有用户数据设计一个单独的服务?
如果我们将所有数据保存在Keycloak中,那么如果一些微服务查询Keycloak以获取其他用户的数据是否可以接受?(例如,角色为“代理商”的用户想要查看最近提交的10个用户及其数据)-或者我们应该在Keycloak中只存储最少量的数据,并为所有用户数据设计一个单独的服务?