python - 获取用户密钥斗篷的最佳实践
问题描述
我真的不知道在前端应用程序中使用 keycloak 获取用户的最佳做法是什么。我目前正在构建一个与 keycloak.js 库一起使用的 Vue.js 前端应用程序。我还有一个用 Python 编写的后端。
我需要先通过后端获取用户,然后再在前端获取用户吗?或者直接在前端获取它们。
你该怎么办?
解决方案
在这样的任务中没有最佳实践。这取决于您需要什么样的业务逻辑。如果您只需要在表格中列出 Keycloak 用户,请使用前端,因为它实现起来更快。如果您需要隐藏一些敏感的用户数据或不想让前端用户访问 Keycloak API,请使用后端。
另请注意,通过 API,您可以执行与通过管理控制台相同的任何操作。您的前端应用程序的用户可以获得他们不应该拥有的访问权限。
例如,在 Keycloak 管理控制台中,来自前端的所有请求都直接发送到 API。
推荐阅读
- wpf - 无法使用 ContentStringFormat 中的 {0} 作为第一个字符
- c++ - 如何在 C++ 中解决 ncurses 和 std 输入/输出之间的冲突
- c# - 导出日期到 csv 文件的问题,如何将日期导出到 excel
- block-device - nbd 上的 mkfs.ext4 卡住了
- php - Laravel 找不到 php 扩展 ssh2_connect()
- python - 连续第 n 个最小值 Pandas
- php - 未找到 Laravel 7 特征
- html - 输入类型密码 - html形式的自动完成“on”和“current-password”有什么区别?
- c - C 库应该只是标题吗?
- .net - 如何在.NET中对上传的pdf文件进行漏洞扫描?