场景是,我想在部署在不同环境中的多个 REST API 中管理身份验证。
我一直在阅读有关Vault的信息,显然它具有此功能。
使用 Vault,我的应用程序可能只需要向 Vault 发出请求并能够仅使用别名对外部 API(正确配置)进行身份验证?无需在我的应用程序中存储外部 API 的用户/密码/令牌?
我想知道是否有人有过以这种方式使用 Vault 的经验,有什么优点和缺点
或者,如果有人推荐其他东西来实现这一目标
更新:
我在 SO https://stackoverflow.com/questions/57703943/how-to-allow-single-sign-on-for-al-clients-in-keycloak上找到了一个我正在寻找的问题