Можно ли защитить мои маршруты Express API с панели администратора Keycloak без явного / ручного добавления ролей или разрешений на промежуточное ПО каждого маршрута?Прямо сейчас, когда вы ограничиваете доступ вашего маршрута к роли, вы должны сделать это так:
app.get('/profile', keycloak.protect('viewProfile'), profileController)
Я попытался создать Resource из клиента и добавить URI, нодо сих пор я могу получить доступ к маршруту, даже если пользователь не сопоставлен с этой ролью.Я неправильно понимаю концепцию авторизации keycloak?