Как вызвать защищенный API с текущим контекстом OpenID / OAuth?
Что у меня есть:
- Keycloak 8.0.2
- Wildfly 17.0.1 + Адаптер Keycloak
- 2 JavaEE 8 с приложениями JSF, настроенными в Keycloak (Клиент A, Клиент B)
- Клиенты A и B могут аутентифицировать пользователя, получать роли, работать с SSO и т. Д. *
- Мне удалось получить токен доступа и идентификатор токена текущего пользователя с помощью keycloakPrincipal
- Я успешно получил ответ от конечной точки openid userinfo с использованием токена доступа текущего пользователя
Что я хочу:
Пользователь, прошедший проверку подлинности на клиенте B, использует функциональность, которая вызывает REST API на клиенте A, и клиент A должен знать, какой пользователь запрашивает свою конечную точку.