評估可能利用KeyCloak來保護API ---仍然圍繞KeyCloak進行思考。Keycloak - OAuth2 - 同意頁面
工作流程: 1)用戶訪問應用程序A 2)用戶經由Keycloak ID連接驗證到應用程序A 3)應用的調用平臺X的API - 上平臺X API由KeyCloak的OAuth2保護 - 爲了檢索用戶的PII(例如郵件,地址,最喜歡的啤酒)
問題:KeyCloak可以向用戶提交上述步驟3的同意書 - 即該用戶同意應用程序A可以調用Platform X的API來檢索用戶數據關於郵件,地址,最喜歡的啤酒?