Я разрабатываю спокойную микросервисную архитектуру, которая защищена keycloak. Существует веб-приложение и мобильное приложение, которое использует этот API для отдыха. Я не буду использовать интерфейс keycloak для регистрации, чтобы оба приложения могли создавать свои собственные интерфейсы и отправлять регистрацию пользователей в keycloak. На основании документов это работает только с конфиденциальным клиентом и правилами учетной записи службы. Недостаток, который я вижу, заключается в том, что я должен делиться client_secret с приложениями. Разве это не проблема безопасности?
Другое дело, что на основе документов UserRepresentationObject не содержит пароль. Поэтому я не знаю, как добавить поле пароля в новую учетную запись по остальным API.
Путаница. Для меня путь, которым я хочу идти, кажется неправильным. Проблема в том, что я не могу использовать графический интерфейс Keycloak по спецификации.
Есть ли поток, который обрабатывает эту проблему?