如何在没有主域的情况下在密钥斗篷中创建租户？

Question

我试图了解一个用例，其中在以下情况下Web应用程序可以通过keycloak服务器进行身份验证

1. 从注册页面动态创建领域（尝试实现多租户）
2. 领域具有从用户创建到角色分配的身份验证属性。
3. 根据提供的子域中的领域对用户进行身份验证。 而不是使用租户名称映射用户并在 服务以获取租户名称。 因为该文档指出，用户身份验证需要租户名称。

根据用户界面，我了解： 1.我们需要从主领域获取令牌    http://localhost:8080/auth/realms/master/protocol/openid-connect/token 2.然后创建一个领域    http://localhost:8080/auth/realms/test

不确定这是否是安全的工作流程。 而且不确定在创建领域之后是否必须创建客户端。

对此有一些想法。