Utilizziamo il server Keycloak Identity che si occuperà dell'autenticazione e dell'autorizzazione per il nostro nuovo sito Web di marketing multilivello.
Nel nostro team c'era una discussione per mantenere i concetti di autorizzazione separatamente nel nostro database locale. Poiché è necessario utilizzare il server ID solo per l'autenticazione, sembra.
Quali sono le migliori pratiche per mantenere separatamente la logica di autorizzazione e autenticazione?