В более старых версиях keycloak тип доступа клиента можно установить на вкладке «Настройки» следующим образом.
Но в версии keycloak 20.0.1 на вкладке «Настройки клиента» нет поля «Тип доступа» следующим образом:
Где я могу установить Access-Type клиента с keycloak 20.0.1?
Как можно прочитать в следующих обсуждениях ключей group.google.com:
Стиан Торгерсен, 3 марта 2021 г., 10:49:03 — Keycloak Dev
В новом дизайне консоли администратора отсутствует опция «только для носителя» для клиент:
https://marvelapp.com/prototype/908c3c3/screen/72041413
Для меня это имеет смысл, поскольку клиент «только на предъявителя» действительно только клиент, который не использует ни один из потоков OAuth.
Возможность явной установки access-type
клиентов на bearer-only
больше недоступна в новом пользовательском интерфейсе консоли администратора Keycloak. Тем не менее, с новым пользовательским интерфейсом все еще можно увидеть клиентов, которые ранее (в более старых версиях) были созданы с помощью access-type
bearer-only
. Однако изменить их access-type
нельзя.
Несмотря на то, что в новом пользовательском интерфейсе нет возможности явно установить для access-type
значение bearer-only
, можно создать эквивалентный клиент bearer-only
, сняв отметку со всех потоков аутентификации, как показано ниже: