Я хочу защитить службу REST (работающую в Tomcat с использованием адаптеров Keycloak) в качестве клиента public, позволяющего пользователям получать токен аутентификации с именем пользователя / паролем, а также разрешать приложениям безопасный доступ к службе, напримериспользуя что-то вроде ключа API.
Я не верю, что Keycloak поддерживает концепцию ключей API (правильно?), но вместо этого позволяет определить клиента как confidential и разрешить service accounts. Но из того, что я понял, клиент - либо public, либо confidential, и он не может быть одновременно, и учетные записи служб могут использоваться только с confidential клиентами.
Как я могу это сделать?