Android Вход в клиент OAuth2 ⇐ Android

[Anonymous]

У меня есть сервер Spring, который действует как шлюз API для некоторых микросервисов. Я обрабатываю вход в систему с помощью Keycloak в качестве IAM и шлюза в качестве клиента OAuth2 с потоком кода аутентификации. Теперь, когда мне нужно войти в систему с помощью веб-приложения, все становится просто и легко благодаря различным выполняемым перенаправлениям. У меня также есть приложение для Android, которое я хотел бы связать с этой системой. Я видел несколько руководств, в которых все получают токен (веб-приложение просто использует сеансы, а не токен), я этого не делаю. Есть ли способ сохранить сессию? Или это следует сделать через AuthenticationManager?

Так настраивается файл application.yaml API-шлюза
spring:
application:
name: api-gateway
security:
oauth2:
client:
provider:
keycloak:
issuer-uri: ${ISSUER_URI:http://keycloak:8080/realms/crm}
registration:
gateway-client:
provider: keycloak
client-id: ${CLIENT_ID}
client-secret: ${CLIENT_SECRET}
scope:
- openid
- offline_access
authorization-grant-type: authorization_code
redirect-uri: ${REDIRECT_URI:http://localhost:8080/login/oauth2/code/gateway-client}



Подробнее здесь: https://stackoverflow.com/questions/787 ... th2-client