Я не мог предугадать, как я могу добавить дополнительные утверждения из базы данных моего приложения. Учитывая мое ограниченное понимание, я вижу два пути:
- После успешной аутентификации keycloak каким-то образом извлекает дополнительные заявки из базы данных приложения. Например, это база данных приложения postgres.
- Попросите приложение обновить jwt дополнительными утверждениями, используя общий ключ.
Я хотел бы получить обратную связь по обоим путям. Я считаю, что первый вариант может быть безопаснее. Однако я не уверен, с чего начать этот путь реализации.