Keycloak客户端与用户

根据 Keycloak 文档：

1. 用户 - 用户是能够登录您的系统的实体。
2. 客户端 - 客户端是可以请求 Keycloak 对用户进行身份验证的实体。大多数情况下，客户端是希望使用 Keycloak 来保护自身并提供单点登录解决方案的应用程序和服务。客户端还可以是只想请求身份信息或访问令牌以便安全地调用由 Keycloak 保护的网络上的其他服务的实体。

简而言之，不仅针对keycloak，还涉及OAuth和OpenId Connect，客户端代表着一些用户可以访问的资源。 Keycloak内置的客户端代表了Keycloak本身的一些资源。

在keycloak中，客户端和用户是两个完全不同的概念。

简而言之，客户端就是一个应用程序。例如一个网站如yelp.com或任何移动应用程序。客户端可以是简单的REST API。Keycloak内置的客户端仅供keycloak内部使用，但任何用户定义的应用程序必须在keycloak中注册为客户端。

用户是通过keycloak进行身份验证以访问这些应用程序/客户端的人。用户存储在keycloak数据库或任何外部托管的LDAP中，但与keycloak同步。