Насколько я знаю, в новых версиях Keycloak приложение Account (~/auth/realms/{realm}/account
) будет реализовано как REST-бэкэнд, так что ваши пользователи смогут работать с данными своего профиля RESTful способом (см. Блог keycloak )).
Если вы не можете слишком долго ждать такой функции, вы можете реализовать свой собственный бэкэнд REST для операций с профилем пользователя. Это означает, что вам необходимо внедрить REST-сервис конечных точек и интегрировать в этот API свой собственный набор ролей Keycloak (вы также можете реализовать конечную точку без проверок для каких-либо ролей, поэтому требуется только аутентификация на предъявителя). Отметьте Документы по разработке Keycloak , также вы можете использовать источники Keycloak, особенно пакет org.keycloak.services.resources.admin
в качестве примера реализации.
PS. Для просмотра информации о пользователе рассмотрите возможность использования конечной точки OIDC «Информация о пользователе» (см. Hlex ответ). Его также можно настроить с помощью картографов OIDC (Клиенты -> {идентификатор клиента} -> вкладка Картографы)