Keycloak 用户 - 按国家/地区区分用户是个好主意吗?
Keycloak users - is a good idea to differentiate users by their country?
我正在设计一个相当复杂的后端,现在我有疑问。例如,当我在登录期间创建用户时,在 Keycloak 中按国家/地区区分不同 keycloak 组中的用户是个好主意吗?
我在想,将来更好地管理用户可能会有用。
你怎么看?
此类问题没有直接的解决方案。这显然取决于您的应用程序。如果将来您的应用程序将根据每个用户的国家/地区提供服务,这可能是个好主意,因为您的应用程序可能会直接从 Keycloak 获取有关用户的信息。
如果您打算对您的用户进行一些研究,这也可能是个好主意,因为一些统计数据可能与国家/地区相关,或者您希望获得与国家/地区相关的输出(将您的云实例重新定位到大多数用户附近等..)
使用此类附加信息可能会更快地进行数据库查找,但我不知道 Keycloak 当前是否提供此功能。另一方面,如果我在我经常居住的世界另一端度假时签约你的服务,你的记录将毫无用处。因此,此操作可能会给您的应用程序的实施带来更多问题,而您可能根本不需要它。
如果您没有此类功能的计划,则根本没有理由这样做。目前的网络服务倾向于存储比实际需要更多的数据。例如,在大多数最近的数据库泄漏中,您可以看到每个用户存储的 LAST 地质坐标点。虽然这些对于精确的广告定位和不必要的用户筛选可能是不必要的,但实际上没有理由存储每个用户的最后地理坐标。此类信息可能会随着每次用户登录而改变,应在“运行时”中确定。如果服务不能从此类数据中受益,用户就会无缘无故地受到威胁。
您应该确定您的应用程序需要什么,不需要什么。无论您的应用程序的安全程度如何,您都不应存储或公开有关您用户的任何其他信息。
我正在设计一个相当复杂的后端,现在我有疑问。例如,当我在登录期间创建用户时,在 Keycloak 中按国家/地区区分不同 keycloak 组中的用户是个好主意吗?
我在想,将来更好地管理用户可能会有用。 你怎么看?
此类问题没有直接的解决方案。这显然取决于您的应用程序。如果将来您的应用程序将根据每个用户的国家/地区提供服务,这可能是个好主意,因为您的应用程序可能会直接从 Keycloak 获取有关用户的信息。
如果您打算对您的用户进行一些研究,这也可能是个好主意,因为一些统计数据可能与国家/地区相关,或者您希望获得与国家/地区相关的输出(将您的云实例重新定位到大多数用户附近等..)
使用此类附加信息可能会更快地进行数据库查找,但我不知道 Keycloak 当前是否提供此功能。另一方面,如果我在我经常居住的世界另一端度假时签约你的服务,你的记录将毫无用处。因此,此操作可能会给您的应用程序的实施带来更多问题,而您可能根本不需要它。
如果您没有此类功能的计划,则根本没有理由这样做。目前的网络服务倾向于存储比实际需要更多的数据。例如,在大多数最近的数据库泄漏中,您可以看到每个用户存储的 LAST 地质坐标点。虽然这些对于精确的广告定位和不必要的用户筛选可能是不必要的,但实际上没有理由存储每个用户的最后地理坐标。此类信息可能会随着每次用户登录而改变,应在“运行时”中确定。如果服务不能从此类数据中受益,用户就会无缘无故地受到威胁。
您应该确定您的应用程序需要什么,不需要什么。无论您的应用程序的安全程度如何,您都不应存储或公开有关您用户的任何其他信息。