turansonkaya adlı üyeden alıntı: mesajı görüntüle
Öneriler için teşekkürler.

@berkantipek; Uygulama tamamen generic PHP ile yazılmış durumda. Keycloak ile bir identify server oluşturup bu sunucu üzerinden mi doğrulama yaptırmamızı öneriyorsunuz?
Ben sandim ki agda birden fazla uygulama olacak. Eger tek uygulama varsa gerek yok, kendi auth mantiginizi orada yazabilirsiniz ama tavsiyem bir router ve dispatcher yapisi kullanin Symfony'den falan PSR standartina uygun. Grup tabanli RBAC kolay olur kendiniz cozersiniz, eger ki authZ mantigi karmasiklasirsa o asamada belki Zanzibar vs. kullanan bir auth server'a gecebilirsiniz.