staram się stworzyć testową aplikację która opierałaby się na mikroserwisach. W skrócie - uwierzytelnianie w Keycloak, Kong jako apiGateway, vue jako klient frontendowy oraz jakieś Api w Symfony. Stworzyłem sobie taką konfigurację w dokerze. Zrobiłem już uwierzytelnianie na poziomie Konga oraz Symfony. Teraz chciałbym to wykonać w podejściu multitenant. W keycloak tworzyłbym dla każdego klienta/firmy/grupy jakiś realm i po stronie frontu po subdomenie zmieniałbym realm. Pierwsze pytanie czy to jest odpowiednie rozwiązanie i czy w Symfony mam też do oddzielać po subdomenie czy wydzielać z przekazanego tokenu?
Po drugie: Chciałbym użytkowników w jednym Realm przydzielać np . do "salonów sprzedaży". W podejściu takim bez keycloak w bazie miałbym tabele users(id, nazwa, id_salonu) , salon (id, nazwa), zamowienia(id, nazwa, id_salonu, id_uzytkownika). Teraz pytanie jak to zrobić w podejściu gdzie dane o użytkowniku trzymam oddzielnie ? Jak "mapować" te dane salonu do użytkownika ? Czy to się robi tak, że w serwisie (w tym przypadku Symfony ale byłoby więcej róznych serwisów) trzymać tabele users z id usera z keycloack ? I tak w każdym serwisie ?