Я использую Keycloak со стандартным потоком (предоставление кода авторизации) для защиты моих конечных точек REST. Я использую зависимость запуска ключа в моем Springboot-проекте.
У меня есть необходимая конфигурация в файле application.properties.
keycloak.auth-server-url=https://...../auth
keycloak.realm=...
keycloak.resource=client1
keycloak.credentials.secret=...
keycloak.public-client=true
Настройка работает нормально. Всякий раз, когда к каким-либо конечным точкам REST обращаются, пользователь перенаправляется на страницу входа в систему keycloak. После успешной аутентификации возвращается код, который обменивается на токен доступа, и этот токен передается, который затем проверяется на соответствие нужным ролям (в моем приложении настроена конфигурация безопасности с соответствующими антатчерами для этого).
Проблема, с которой я столкнулся сейчас, заключается в том, что если я создаю новый клиент в Keycloak, скажем client2, я хочу, чтобы мое приложение работало как для client1, так и для client2, как мне этого добиться? Можно ли сделать эту динамику c (мне не нужно перезагружать сервер)
Существует ли стандартный способ обработки нескольких клиентов в такой установке?