标签: api rest single-sign-on keycloak
在我看来,像 keycloak 这样的 SSO 是用来验证应用程序中的用户的。但似乎也可以通过 SSO 授予应用访问权限。
示例我有一个 Restful API,网络上的几个应用程序将使用它。对您来说,我们将使用 keycloak 在我的 API 上打开应用程序帐户听起来是个好主意吗?或者这会不会是一个错误,我们应该使用更经典的东西(例如双向 ssl 或基本身份验证)更好地保护应用之间的连接?
感谢您分享您的见解和经验!
最好的问候, 格雷戈里