Мы переходим на Keycloak / OIDC.Однако некоторые клиенты, которые участвуют в межсистемном обмене данными, еще не могут быть обновлены для использования предоставления учетных данных клиента.Эти клиенты в настоящее время отправляют ключ API (общий секрет) на сервер ресурсов.
Теперь мы хотим обновить сервер ресурсов для аутентификации клиентов, ссылаясь на Keycloak, т.е. НЕ настраивая общие секреты на самом сервере ресурсов.
Каков наилучший подход для аутентификации систем (не пользователей), которые отправляют ключи API вместе?
Я пытался настроить клиент как Keycloakклиент и учетные записи для них, так что мне не нужны поддельные учетные записи пользователей для системы, а не для пользователя.Затем я хотел использовать предоставление пароля владельца ресурса, но, очевидно, Keycloak не принимает учетные записи службы клиента, которые будут использоваться при предоставлении пароля владельца ресурса.