В чем разница между public и confidential клиентами в Keycloak?

Разница между public и confidential клиентами в Keycloak заключается в том, что для public клиентов не требуется секрет для инициализации протокола входа, а для confidential — требуется. client.sbertech.ru

Public клиенты — это приложения, которые не могут безопасно хранить конфиденциальную информацию, например учётные данные клиента. maheshnotes.com Поэтому при запросе токенов доступа от Keycloak им не требуется аутентификация клиента (секрет или сертификат). maheshnotes.com Такой тип клиентов обычно используется для приложений, которые работают в средах, где сложно безопасно хранить секреты, например в браузере или мобильном приложении. maheshnotes.com

Confidential клиенты — это обычно серверные приложения, такие как бэкенд-сервисы или веб-серверы, где секрет можно безопасно хранить и не раскрывать публично. maheshnotes.com Для аутентификации при взаимодействии с Keycloak конфиденциальным клиентам нужен секрет клиента (или сертификат клиента). maheshnotes.com

Таким образом, public клиенты подходят для приложений, которые не могут безопасно хранить секреты, а confidential — для серверных приложений, способных работать с конфиденциальной информацией. maheshnotes.com