Estamos utilizando el servidor Keycloak Identity, que se encargará de la autenticación y autorización de nuestro nuevo sitio web de marketing multinivel.
Se estaba desarrollando una discusión dentro de nuestro equipo para mantener los conceptos de Autorización por separado en nuestra base de datos local. Como necesitamos usar el servidor de ID solo para la autenticación, parece.
¿Cuáles son las mejores prácticas para mantener la lógica de Autorización y Autenticación por separado?