Настройка параметров авторизации для Keycloak:
UserName claim – можно установить любое наименование из токена, например, preferred_username.
Repsonse type
Проверка аутентификации через Implicit Flow (id_token)
Проверка аутентификации через Authorization Code Flow (code)
Authentication scheme – схема аутентификации.
Authority – путь до сервиса авторизации (например, для Keycloak: {протокол}://{домен Провайдера>}/auth/realms/{наименование_Realm}).
Client id – идентификатор клиента из Провайдера.
Client secret – скопировать из настроек клиента у Провайдера (например, в Keycloak - вкладка credentials).
Callback path – путь для обработки обратного вызова аутентификации (заполните, если отличается от "/signin-oidc").
Scope – список запрашиваемых разрешений (например, «openid profile role»).
- Resource – идентификатор ресурса (не обязательно).
- Claims source – источник клеймов, userinfo endpoint - для Keycloack.