我有一个受 KeyCloak 保护的应用程序。
我想编写一个与此应用程序交互的新服务。新服务运行在JVM上,没有用户,它必须有自己的身份/权限/等,但使用现有的rest api。
我看到的所有 Java 身份验证示例似乎都是基于用户/密码,甚至是打开浏览器。这是不合适的。我是否需要在 KeyCloak 中创建一个新的“客户端”并为该客户端准备一个密钥?如何在 Java 中使用它进行身份验证?
或者,我应该使用现有客户端并创建一个具有永久有效的离线访问令牌的特殊用户吗?同样,我将如何使用来自 Java 的这个离线访问令牌与 KeyCloak 一起工作?