Пробовал я как-то авторизацию со всеми authorization/scope и прочими плюшками из кейклока. Гибкая штука, но перфоманс у неё отвратительный. И когда я искал инфу как сделать побыстрее наткнулся на обсуждение в группе кейклока, где авторы сказали - нам надо было сделать гибко, а не быстро. Хотите скорости - делайте кэш.
А у меня подарок прошел больше 5000 км! Чай из забайкальского края вообще обалденный. Спасибо дедушке!
Hidden text
А как же без отладки скриптов правкой прямо в контейнере на проде? :(
То есть теперь можно положить схемы работы арчи прям в проект и получить автоматом картинки для документации. Отлично. Спасибо, заценю!
А локально кэш придётся пересобирать. Тогда кейлоку придётся приложение уведомлять об изменениях в пользователях, ролях, правилах, скоупах.
В общем борода начнёт расти…
Пробовал я как-то авторизацию со всеми authorization/scope и прочими плюшками из кейклока. Гибкая штука, но перфоманс у неё отвратительный. И когда я искал инфу как сделать побыстрее наткнулся на обсуждение в группе кейклока, где авторы сказали - нам надо было сделать гибко, а не быстро. Хотите скорости - делайте кэш.
В контексте статьи я бы подумал в первую очередь как нести эту информацию в токене - создатель, купил доступ и т.п.
Только надо обязательно учитывать, что жирные токены приведут к потере перфоманса. Тут надо искать баланс.
Есть ещё один вариант - это подумать как сделать PIP - https://www.axiomatics.com/policy-information-point-in-five-minutes/