我要部署以下方案:
User --> Traefik/Kong (login page) -> keycloak JWT token generator
然后:
User --> Traefik/Kong (forwarder auth) --> keycloak JWT token auth --> API program
我的问题是,我有两个客户:ClientA
和ClientB
两个客户端都应访问API程序,但以不同的方式:
http://API_program/api/ID_clientA/
http://API_program/api/ID_clientB/
我应该如何赋予这些用户不同的访问权限?
我尝试了一些Funky Penguin Traefik forwarder auth之类的身份验证代理,但所有人都要求从密钥斗篷中设置clientID。我的想法是每个用户使用一个客户端产品。 Bu只用一个,不知道怎么做。