Блог

Я работаю на сервере с устаревшим набором пользователей и ролями пользователей. Сервер предоставляет REST API, который использует общий набор ролей для аутентификации. Теперь владельцы хотят перейти на новую схему аутентификации, и OpenID Connect кажется подходящим, поскольку требуется идентифицировать пользователей. Также сервер аутентификации должен работать в кластере (есть причины!)

Мой вопрос в том, возможно ли синхронизировать существующие роли на сервере с контейнером OpenID, чтобы любой клиент, запрашивающий доступ к этим ролям, мог быть аутентифицирован?