Для аутентификации пользователя я использую keyCloak для получения токена доступа. Некоторые страницы приложения (например, профиль) должны предоставлять больше информации (пользователю необходимо ответить на некоторые вопросы, заданные им ранее). После того, как ответы пользователя проверены, пользователь не должен отвечать на вопросы снова.
Я новичок в JWT и keycloak. Каков наилучший способ реализации вышеуказанного сценария?
Насколько я понимаю, сейчас должно быть 2 разных токена, один из них установит, что пользователь аутентифицирован для входа в систему, а другой установит, что пользователь аутентифицирован для доступастраница профиля. Если это правильно, как я могу реализовать это в keycloak?
Если не keycloak, какой лучший способ реализовать это? Я читал доступную информацию о брелоке, но не смог выбрать правильное направление.