Zastanawiam się nad implemertnacją w projekcie Keycloak. Backend napisany w Springu + aplikacja mobilna + z czasem ma dojsc webowa. Autoryzacja przez fb, gmail i może email/login. Czy lepiej użyc Spring Security itp? Czy użycie keycloak wpływa jakoś na GDPR, czy nie ma to znaczenia?
0
3
U mnie w firmie tego się używa. Na pewno mniej kodu się pisze żeby ogarnąć uwierzytelnienie ale z tego co widzę, to aby ogarnąć bardziej skompilowane scenariusze, to trzeba rzeźbić własne wtyczki.
Zobacz czy to co oferuje z pudełka Tobie wystarczy. Jeżeli nie to musisz się zastanowić czy branie tego do projektu zmniejszy Ci roboty, czy wręcz przeciwnie.
2
@SpectreDev: to jest serwer SSO i służy do czegoś trochę innego niż Spring Security. Na trochę innym poziomie. Spring Security służy do zarządzania na poziomie aplikacji i może korzystać z Keycloak, jako z dostawcy reguł. W moim jednym projekcie analizowaliśmy to narzędzie i przegrało z CAS, ale tylko dlatego, że mieliśmy admina z doświadczeniem w CAS.