Каков общий процесс регистрации пользователей с помощью keycloak в архитектуре микросервисов? ⇐ JAVA

[Anonymous]

Я работаю над проектом, в котором мне нужно зарегистрировать пользователей на сервере аутентификации keycloak. Я использую архитектуру микросервисов, в которой у меня есть шлюз API и несколько служб весенней загрузки.
Я исследовал различные потоки регистрации пользователей в Keycloak и хотел бы знать, какие один из них наиболее часто используется в промышленности? Существуют ли какие-либо дополнительные потоки, о которых я могу не знать? Каковы плюсы и минусы? Есть ли какой-либо поток oauth2, который подходит для этого?
Варианты, которые я нашел:

• API-шлюз получает запрос на создание пользователя от внешнего интерфейса и пересылает его в Keycloak через свой API. Keycloak регистрирует пользователя и отправляет ответ обратно в API-шлюз, который затем передает его во внешний интерфейс. (В этом варианте отдельный микросервис пользователя отсутствует).
• Шлюз API получает запрос на создание пользователя от внешнего интерфейса, но пересылает его. его в микросервис User, который затем вызывает Keycloak через свой API для регистрации пользователя.

Подробнее здесь: https://stackoverflow.com/questions/790 ... ces-archit