Насколько я понимаю (что может быть неверным) Keycloak, как только пользователь вошел в систему и прошел аутентификацию, токен доступа / JWT затем сохраняется как файл cookie в браузере (под именем по умолчанию «kc-access»).
Можно ли настроить keycloak для хранения токена доступа напрямую как токена на предъявителя, а не в файле cookie?
Спрашивая, хочу ли я использовать Keycloak для защиты веб-приложения, однако в большинстве прочитанных мною ресурсов по аутентификации обычно говорится о токенах доступа, хранящихся в виде токенов-носителей, а не в виде файлов cookie.
В документации Keycloak я не вижу никаких упоминаний о вариантах хранения токена доступа в виде Cookie ИЛИ токена носителя - я неправильно понимаю, как Keycloak предназначен для использования для обеспечения аутентификации для веб-приложений?