Keycloak, как получить токен аутентификации в SPI? ⇐ JAVA

[Anonymous]

В настоящее время я работаю над интерфейсом поставщика услуг (SPI) для Keycloak и столкнулся с проблемой, с которой, надеюсь, кто-нибудь сможет мне помочь.
Цель:
/>Мне нужно отправить токен авторизации Keycloak во внешнюю службу, обменять его на другой токен, а затем либо прикрепить этот новый токен к файлу cookie, либо включить его в качестве пользовательского утверждения.
Мой вопрос:
Где и как я могу получить доступ к токену в Keycloak SPI, чтобы отправить его во внешнюю службу? На каком этапе или методом я могу выполнить эту операцию, чтобы гарантировать доступность токена?
Будем очень признательны за любые рекомендации, фрагменты кода или ссылки на документацию!
Что я пробовал:
Пользовательское утверждение:
Я пытался использовать специальное утверждение для получения токена, но мне не удалось получить токен как JWT.
Поток аутентификации:
Я также пытался выполнить эту операцию как часть потока аутентификации, но это не удалось. Я подозреваю, что это связано с тем, что токен еще не сгенерирован.

Подробнее здесь: https://stackoverflow.com/questions/787 ... -in-an-spi