Вопрос о проектировании системы (подход к безопасности) [закрыто] ⇐ JAVA

[Anonymous]

У меня возникла проблема: я пытаюсь реализовать единый вход в три клиентских системы; логины пользователя ;;;;;он создает его, проверяет, находится ли он в одной, двух или трех системах, а затем переходит на панель управления, чтобы выбрать, в каком продукте он находится; после выбора товара он попадает на уже существующий сайт; теперь связь между различными микросервисами должна была обрабатываться микроинтерфейсом, но мы столкнулись с проблемами между версиями angular. Второй вариант заключался в маршрутизации пользователя по другому URL-адресу, и теперь проблема заключалась в том, как нам безопасно получить данные и токен доступа из пост-аутентификации. Один из вариантов заключался в том, чтобы прикрепить его как параметры, но это слишком рискованно, другой — использовать заголовки (не уверен, даже если это сработает), и последний вариант — хранить в файлах cookie из серверной части (я не знаю, как это сделать). Нет, мы придумали решение использовать keycloak, когда интерфейс регистрируется в keycloak, и один человек входит в keycloak, перенаправляет вас на другой URL-адрес в зависимости от продукта и роли (я не уверен, возможно ли это, и если да, то можно ли это сделать и в Cognito): Честно говоря, я хочу, чтобы кто-нибудь, хорошо разбирающийся в практиках проектирования, проиллюстрировал каждый подход, почему он может и не может работать; какие компромиссы и какой подход лучше всего; это приложение с очень высоким уровнем безопасности, поскольку оно связано с банком

Подробнее здесь: https://stackoverflow.com/questions/798 ... y-approach