У меня есть сценарий, в котором мне нужно добавить дополнительные утверждения к токенам, выданным Keycloak, когда пользователь входит в систему.
Информация для утверждений будет поступать из конечной точки на одном из моих серверов ресурсов.Эта конечная точка защищена;он ожидает действительный токен, выданный Keycloak для доступа к нему.
Я знаю, как создать и подключить пользовательский маппер для этого.Есть несколько других хороших вопросов о SO, которые объясняют, как это сделать;это не мой вопрос.
Мой вопрос таков: есть ли хороший способ для самого Keycloak действовать как клиент, чтобы он мог вызывать эту защищенную конечную точку?Мне нужно передать действительный заголовок Auth конечной точке, чтобы конечная точка ответила нужной мне информацией.
Один из подходов, которые я придумала, - это заставить Keycloak вызывать саму себя и выдавать токен учетных данных клиента,который он может затем использовать в качестве заголовка Auth.Это работает, но кажется немного неуклюжим.Есть ли более чистый способ сделать это?