Keycloak — используйте авторизованные ресурсы API с общедоступным клиентом.

Использование Vue SPA с Keycloak в качестве IAM для подключения API различных микросервисов. Пользователь может войти в Keycloak с авторизацией PKCE Code Grant Flow с помощью общедоступного клиента (без секретного кода клиента в браузере). Используется официальный адаптер JavaScript Keycloak. Каждый микросервис определяется в Keycloak с помощью зарезервированного клиента с разрешениями и политиками для чтения, записи и удаления ресурсов. Я могу использовать авторизацию Keycloak, используя только конфиденциальный клиент. И это правильно, чтобы не «публиковать» секрет клиента в браузере пользователя.

Но как использовать API авторизации сервера, который требует конфиденциального клиента, когда я вхожу в систему с помощью общедоступного клиента?