Приложение java ee (развернутое в wildfly) хранит конфиденциальные данные, такие как ключи доступа и т. д., для разных пользователей в БД. Для расшифровки этих данных нужен мастер-пароль, связанный с текущим пользователем. Для этого используется пароль, вводимый пользователем при входе в приложение.
Сейчас я рассматриваю возможность использования keycloak для защиты этого приложения. Но похоже, что нет способа получить пароль для пользователя, вошедшего в систему с помощью keycloak (поскольку он работает с токенами)? Просить пользователя ввести пароль еще раз в приложении нельзя.
Вопрос в том, можно ли настроить keycloak для предоставления постоянного (секретного) значения в токене для текущего пользователя, которое не будет храниться в незашифрованном виде в базе данных keycloak?