我目前正在设置一个带有 keycloak 集成的 angular4 项目。因此,当我遵循 keycloak github 存储库 (angular2-product-example) 中的示例时,我创建了一个 keycloak.json 客户端配置文件并将其上传到我的 Web 项目中,该项目可通过 Web url 访问。我需要它,以便我可以初始化 js 适配器:
let keycloakAuth: any = new Keycloak('keycloak.json');
但是我担心安全性,可以从 url 访问带有 keycloak 客户端密码的配置。在这种情况下,它通常是如何保护的?