Django oauth toolkit, настройка диапазонов для отдельного сервера авторизации
Я пытаюсь разделить свой сервер ресурсов с сервером авторизации https://django-oauth-toolkit.readthedocs.io/en/latest/resource_server.html, и теперь запутался в настройках SCOPES, доступных на сервере авторизации.
Насколько
я понимаю, серверу авторизации необходимо знать сущности/модели сервера ресурсов, чтобы иметь возможность создавать диапазоны, например, диапазоны read:products, delete:products, read:customers и т. д. Тогда серверу аутентификации необходимо знать, что продукты, клиенты и т. д. существуют как сущности на сервере ресурсов. Так должен ли мой сервер аутентификации (при запуске) прочитать базу данных сервера ресурсов и получить все сущности в ней, чтобы создать диапазоны? Как это обычно делается в промышленности? Не будет ли это также означать, что сервер авторизации не полностью изолирован от сервера ресурсов?(поскольку если серверы ресурсов и аутентификации одинаковы, то получить модели/сущности легко, но сейчас это вызывает путаницу).
Если бы я разделил серверы таким образом, у меня было бы 2 базы данных (база данных сервера ресурсов и база данных авторизации). Как мне синхронизировать таблицы, связанные с пользователями, между этими двумя базами данных? Поскольку моему серверу ресурсов все еще нужны данные, связанные с пользователем, например, атрибут User в объекте Product. Теперь у меня есть две таблицы auth_user, которые необходимо синхронизировать; как это обычно делается?