Настройка параметров авторизации для Keycloak:
UserName claim - – можно установить любое наименование из токена, например preferred_username.
Repsonse type
Проверка аутентификации через Implicit Flow (id_token)
Проверка аутентификации через Authorization Code Flow (code)
Authentication scheme - – схема аутентификации.
Authority - – путь до сервиса авторизации (например, для Keycloak: {протокол}://{домен Провайдера>}/auth/realms/{наименование_Realm}).
Client id - – идентификатор клиента из Провайдера.
Client secret - – скопировать из настроек клиента у Провайдера (например, в Keycloak - вкладка credentials).
Callback path - – путь для обработки обратного вызова аутентификации (заполните, если отличается от "/signin-oidc").
Scope - – список запрашиваемых разрешений (например, «openid profile role»).
- Resource - – идентификатор ресурса , (не обязательно обязательно).
- Claims source - источник – источник клеймов, id_token - для Keycloack.