jhipster-registry с oauth2 - конечные точки eureka и config незащищены?

Правильно ли, что конечные точки eureka и config, предоставленные jhipster-registry, не защищены или я что-то не так делаю?

Я запустил jhipster-registry (последний образ Docker) с профилем oauth2 и настройкой keycloak. Когда я пытаюсь вызвать конечную точку REST eureka / apps без базовой аутентификации, я получаю html страницы входа в систему keycloak - это нормально. Если я отправляю основной заголовок аутентификации, я всегда получаю результат - даже если я отправляю его пустым или с пользователем, которого не существует.

Это предполагаемое поведение или мне не хватает какой-либо конфигурации?

Спасибо! Кристина