获取用户密钥斗篷的最佳实践
Best practice fetching users keycloak
我真的不知道在前端应用程序中使用 keycloak 获取用户的最佳做法是什么。我目前正在构建一个使用 keycloak.js 库的 Vue.js 前端应用程序。我还有一个用 Python 编写的后端。
我是否需要先通过后端获取用户,然后再在前端获取用户?或者直接在前端获取它们。
你应该怎么办?
我认为最佳做法是:
创建一个 CMS、数据库 或 API-端点从您的前端查询数据。
这只会在需要时查询数据。
在这样的任务中没有最佳实践。这取决于你需要什么样的业务逻辑。如果您只需要在 table 中列出 Keycloak 用户,请使用前端,因为它实施起来更快。如果你需要隐藏一些敏感的用户数据或者不想让前端用户访问 Keycloak API 去后端。
另请注意,通过 API 您可以执行与通过管理控制台相同的任何操作。您的前端应用程序的用户可以获得他们不应该拥有的访问权限。
例如,在 Keycloak 管理控制台中,来自前端的所有请求都直接发送到 API。
我真的不知道在前端应用程序中使用 keycloak 获取用户的最佳做法是什么。我目前正在构建一个使用 keycloak.js 库的 Vue.js 前端应用程序。我还有一个用 Python 编写的后端。
我是否需要先通过后端获取用户,然后再在前端获取用户?或者直接在前端获取它们。
你应该怎么办?
我认为最佳做法是:
创建一个 CMS、数据库 或 API-端点从您的前端查询数据。
这只会在需要时查询数据。
在这样的任务中没有最佳实践。这取决于你需要什么样的业务逻辑。如果您只需要在 table 中列出 Keycloak 用户,请使用前端,因为它实施起来更快。如果你需要隐藏一些敏感的用户数据或者不想让前端用户访问 Keycloak API 去后端。
另请注意,通过 API 您可以执行与通过管理控制台相同的任何操作。您的前端应用程序的用户可以获得他们不应该拥有的访问权限。
例如,在 Keycloak 管理控制台中,来自前端的所有请求都直接发送到 API。