我开发了一个宁静的微服务架构,该架构由keycloak保护。有一个使用此REST API的Web应用程序和移动应用程序。我不会在注册过程中使用keycloak gui,因此两个应用程序都可以创建自己的ui并将用户注册提交给keycloak。 基于docs,这仅适用于机密客户端和服务帐户规则。我在那里看到的缺点是我必须与应用程序共享client_secret。那不是安全问题吗?
另一件事是,根据文档,UserRepresentationObject不包含密码。因此,我不知道如何通过其余api将密码字段添加到新帐户中。
混乱。对我来说,我想走的路感觉不对。问题是我不能按规范使用keycloak gui。
有没有可以解决这个问题的流程?