Можно ли настроить Keycloak (6.0.1) для клиента OIDC на выдачу ссылочного токена обновления вместо токена обновления JWT?
Кроме того, для политики авторизации клиента keycloak, после проверки подлинности, как я могу определить, разрешено ли пользователю входить в систему или нет на основе некоторой внешней информации (например, вызвать другой RESTful API)? Есть ли образец политики javascript?