这个问题没有直接的解决办法。这显然取决于你的申请。如果将来您的应用程序将根据每个用户的国家/地区提供服务,这可能是一个好主意,因为您的应用软件可能会直接从Key斗篷获取有关用户的信息。
我正在设计一个相当复杂的后端,现在我有点怀疑。例如,当我在登录过程中创建不同密钥斗篷组时,在Key斗篷中按国家区分用户是个好主意吗?
我在想,将来更好地管理用户可能会很有用。你觉得怎么样?
如果你计划对你的用户进行一些研究,这可能也是一个好主意,因为一些统计数据可能与国家相关,或者你想获得与国家相关的输出(将你的云实例重新定位到大多数用户附近等(
有了这些额外的信息,可能会有更快的数据库查找,但我不知道Keycloft目前是否提供了这方面的功能。另一方面,如果我在我通常居住的世界另一端度假时放松下来,我会报名参加你的服务,你的记录将毫无用处。因此,此操作可能会给应用程序的实现带来更多问题,而您可能根本不需要它。
如果你对这些功能没有计划,那么根本没有理由做这样的事情。目前的web服务往往存储比实际需要的更多的数据。例如,在最近的大多数数据库泄漏中,您可以看到每个用户存储的LAST地质协调点。虽然这些对于精确的广告定位和不必要的用户筛选来说可能是不必要的,但实际上没有理由存储每个用户的最后地质坐标。这种信息可能随着每个用户登录而改变,并且应该在";运行时";。如果服务不能从这些数据中受益,用户将毫无理由地受到威胁。
您应该确定应用程序需要什么,不需要什么。无论应用程序的安全性如何,都不应该存储或公开任何有关用户的附加信息。