Здравствуйте всем!
собственно сабж как это грамотно реализовать? т.е. клиенту А передавать одни данные пользователя, а клиенту В другие

на текущий момент реализована таблица где имеется к какому скоупу какие фильды разрешены и дальше с помощью рефлексии формируется передаваемые данные...

Stanislav Bashkyrtsev,

вопрос про данных, у меня есть клиенты (удаленные системы) и я должен дать информацию о пользователе только у каждого клиента (удаленной системы) свои скоупы скажем одному должен дать ФИО и год рождения другому логин

PetroNotC Sharp,

поделитесь если можно

один из вариантов думаю какой ни будь ABAC?

Stanislav Bashkyrtsev,

не совсем, предварительно как работает ссо (в моем случае) : после обмена токенами и после авторизации пользователя сервер ссо отправляет пользовательские данные в сервер клиента.
так вот теперь каждому удаленному клиенту я должен передать только тех аттрибутов которые указаны в договоре (в моем случае скоуп) и сейчас у меня реализован как есть клиент к нему свой скоуп где есть перечень аттрибутов и которые полностью совпадает с фильдами/аттрибутами класса. заполучив все возможные аттрибуты из базы я через ревлексии создаю новый объект для передачи...
конечно это рабочий вариант но возможно это есть более правильные решения, вот и спрашиваю

PetroNotC Sharp,
все есть и ресурс сервер и ссо сервер
дело в том что вопрос не в ссо и не в реализации ссо а при предоставлении пользовательских данных

PetroNotC Sharp,

вроде как вопрос задал не правильный...

и мел ввиду вот что:
есть дата юзера которого надо передать удаленному сервису, при этом для каждого удаленного сервиса свои фильды/передаваемые данные (грубо говоря шаблон данных)

скажем
шаблон1 для клиента1



шаблон2 для клиента2



есть данные пользователя который авторизовался



так вот для клиента1 должен быть передан вот такой объект данных {"id":"1", "name":"name"}
а для второго клиента {"name":"name", "birthDate":"2021-05-21"}

на 4ом

авторДо шага 4 мы не имели никакой инфы о юзвере. Вся инфа на Identity server.
И только после ввода пароля на шаге 3 он нам давал на шаге 4 всю инфу о нем.
есть такое!

авторВ моем случае, вся инфа или поля данных что возвращал сервер sso загодя гвоздями забивался в xml формате.
То есть это контракт для нашего протокола.
Если я понял твой вопрос.
согласен

при этом передается вся инфа верно? а мне нужна дать только те данные которые разрешены.

что у меня сейчас работает: перед передачей клиентскому сервису инфы о пользователе я извлекаю из базы все фильды которые доступны именно этому клиенту далее сформированную где есть все инфа через рефлекшн прохожу и из нужных формирую объект json и это передаю

конечно это рабочий вариант, но у меня сейчас имеется свище 100 фильдов и пока 100 клиентских сервисов которые каждым днем растут...
и хотел бы предоставить данные по шаблону xml/json
З.Ы. опять таки передается не вся инфа о пользователе

PetroNotC Sharp,

Все верно но если подумать более глобально?, вроде как у гугла тоже есть такой механизм, скажем я хочу реализовать вход пользователя на свой свой сайт через гугл. После успешной авторизации что мне предоставит гугл о пользователе? Наверно почту, возможно фио, телефонный номер и т.д. И так всем эти инфы предоставляются со стороны гугла, верно?
Так вот если сказал правильно то в моем случае тоже почти так, только когда я говорил 100 сервисов это 100 удаленных клиентов/сайтов/порталов которым я предоставляю пользовательские данные, иными словами у меня только ссо сервер и сервер ресурсов/идентификации.
Так вот когда новый сервис хотят подключить согласовываются и предлставляемые данные о пользователе. Таким образом одному нужна будет фио другому фио+должность третьему адрес проживание и т.д.
Смог объяснить?

PetroNotC Sharp,

у меня и ссо сервер и сервер ресурсов свои где несколько тысяч пользовательских данных при том каждым днем растёт,
на текущий день как я уже говорил все возможные аттрибуты (пользовательских) а их более 100
и около 100 подключенных удаленных сервисов, для каждого я на основе секретКея даю тот или иной аттрибут пользователя
для этого с базы извлекаю всех аттрибутов (соответствуют с аттрибутами класса) дальше по рефлексии прохожу и где совпадают аттрибуты тот и принадлежит передаче инече не передается

опять таки это рабочий вариант и на ура работает
но хочется что то другое если возможно а именно
у клиента хранить некий шаблон скажем


и т.д.
либо


далее извлекаю все данные пользователя из сервера ресурсов формирую по шаблону конкретного клиента то что показал чуть выше и заполнив передаю уже клиенту именно таком формате как был в шаблоне