我有一个资源服务器RS1,应用程序App1通过REST API对其进行访问。用户授权App1在RS1上使用其资源。为了使用RS1服务,App1必须从Keycloak获取访问令牌。 App1在Keycloak中注册为具有客户端协议openid-connect的客户端。 App1获取访问令牌,并能够创建90天的资源。创建资源后,必须再次授权该特定资源以完成其创建。这种额外的资源授权不应更改/替换现有的访问令牌及其权限(持续90天的访问令牌)。
我看到的一种方式是,我可以将App1在Keycloak中注册为第二个客户端,该客户端获得具有该特定资源许可的短期访问令牌。在这种情况下,每个使用RS1的应用程序都会有两个注册的客户端。
如何在Keycloak中进行操作? Keycloak是正确的工具吗?