Как получить доступ к токену доступа аутентифицированных пользователей в интерфейсе поставщика услуг Keycloak, когда пользователь только что вошел в систему?
Текущая ситуация: я выполняю предоставление пароля вручную с помощью Apache HttpClient внутриПользовательская федерация пользователя / поставщик хранилища, когда пользователь выполняет вход с именем пользователя и паролем.
Токен доступа пользователя затем используется для вызова внутреннего API с его контекстом аутентификации.Этот вызов API с токеном-носителем пользователей необходим для целей аудита / GDPR, так как пользователь дает многократные согласия при входе в систему.
Я предполагаю, что нет способа получить контекст аутентификации текущих пользователей в провайдере хранилища пользователейпоскольку пользователь еще не аутентифицирован в данный момент, верно?Является ли предоставление пароля правильным способом получения контекста / токена аутентификации пользователя в то время?Другой вариант может заключаться в цепочке SPI, например, использовать SPI аутентификации и перехватывать токен там.Но, похоже, вы не можете перезаписать существующий поток аутентификации.Последний и, возможно, лучший вариант - создать провайдера прослушивателей событий.Но есть ли у меня доступ к токену доступа там?
Я был бы очень признателен за некоторые замечания, потому что все эти усилия кажутся немного странными.