Как создать приложение, которое поддерживает как однонаправленный, так и конфиденциальный вход, используя keycloak

Question

Я внедряю единый вход для своего веб-приложения.Приложение-1 (вход в браузер) является конфиденциальным и работает нормально, для него нужен вызов в App-2, который является только носителем.Пользователь также может войти в App-2 через браузер, но когда я попробовал, он говорит, что только Bearer-Only не поддерживается для входа в браузер.Может кто-нибудь помочь, пожалуйста, как реализовать App-2, который будет поддерживать оба. Ниже приведена конфигурация standalone.xml:

Answer 1

Доступ только для носителя и конфиденциальный доступ не предоставляют взаимоисключающие функции.Оба позволяют доступ к ресурсу, если у вас есть действительный токен доступа.Разница в том, что клиент только для предъявителя не позволяет получить токен доступа от своего имени.

В вашем случае, если вы хотите использовать клиент API для какого-либо процесса аутентификации, вам необходимоэто публично или конфиденциально.Если нет, вы всегда можете войти в систему с помощью клиента App-1 и получить доступ к API (у вас уже есть действительный токен).

Из документов :

Тип доступа только для канала-носителя означает, что приложение разрешает только запросы маркеров-носителей.Если это включено, это приложение не сможет участвовать в входах в браузер.