resource "keycloak_openid_client" "web_app_client" { realm_id = var.realm_id client_id = "my-web-app-client" name = "My Secure Web Application" access_type = "CONFIDENTIAL" # Benötigt ein Client Secret // Callback URLs, wohin Keycloak den Benutzer nach dem Login umleiten darf valid_redirect_uris = [ "http://localhost:8081/*" ] // Standard-Aktionen, die der Client ausführen darf standard_flow_enabled = true // Deaktiviert das direkte Zugriffstoken-Erteilung implicit_flow_enabled = false service_accounts_enabled = false } resource "keycloak_openid_client" "einfachter_test" { realm_id = var.realm_id client_id = "einfachter_test" access_type = "CONFIDENTIAL" # Benötigt ein Client Secret }