Проблема состоит в следующем:
Когда я произвожу обмен токенами между Клиентами внутри KeyCloak по пути:
auth-server/realms/name_realm/protocol/openid-conn...
Указав в запросе:
client_id= 123123123
client_secret= dfdjhgfvsldjblhb3oye2
grant_type= urn:ietf:params:oauth:grant-type:token-exchange
subject_token_type= urn:ietf:params:oauth:token-type:access_token
requested_token_type= urn:ietf:params:oauth:token-type:refresh_token
subject_token= eyJhbGciOiJSUzI . . . kNLQR_K6AnjBq-vwRPQ
то обмен происходит в обход моего Direct grant flow где я определил правила проверки группы у пользователя.
Вопрос, как сделать проверку группы/роли пользователя во время обмена токенами между Clients?
Простой
Средний
