Для авторизации часто используют готовые решения, такие как Keycloak, особенно если нужна поддержка стандартов OAuth2, OpenID Connect и централизованное управление пользователями. Keycloak позволяет быстро внедрить аутентификацию и авторизацию с минимальными усилиями.

Если же требования были специфичными или инфраструктура не позволяла использовать сторонние сервисы, могли реализовать собственное решение. В таком случае обычно строят сервис авторизации с JWT-токенами, управлением сессиями и ролями.

Пример использования Keycloak с Go-приложением — проверка JWT токена:

import (
    "github.com/coreos/go-oidc"
    "golang.org/x/net/context"
    "net/http"
)

func authMiddleware(next http.Handler) http.Handler {
    return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
        token := r.Header.Get("Authorization")
        // Валидация токена через Keycloak
        // ...
        next.ServeHTTP(w, r)
    })
}

Таким образом, выбор зависит от требований проекта и инфраструктуры.

У вас был Keycloak для авторизации или своё решение?