Клиент Keycloak Bear-Only с авторизацией Client Secret и без нее

Question

В keycloak, когда я настраиваю Client как bearer-only Тип доступа и без авторизации, я получаю следующую конфигурацию для установки на моем сервере

{
  "realm": "API",
  "bearer-only": true,
  "auth-server-url": "https://example.com.au/auth/1.0",
  "ssl-required": "none",
  "resource": "edge-server"
}

Затем, когда я включаю авторизацию для этого клиента, он теперь включает в себя секрет клиента:

{
  "realm": "API",
  "bearer-only": true,
  "auth-server-url": "https://example.com.au/auth/1.0",
  "ssl-required": "none",
  "resource": "edge-server",
  "credentials": {
    "secret": "33333333-4444-5555-6666-777777777777"
  },
  "policy-enforcer": {}
}

Итак, мой вопрос: зачем моему серверу нужна secret, когда авторизация включена?

Answer 1

Политики авторизации Keycloak могут применяться только к конфиденциальным клиентам, таким как ваш бэкэнд REST API.