我可以使用KecloakRestTemplate,其中一个keycloak客户端与另一个keycloak客户端进行通信。但是,仅当我已登录第一个密钥库客户端时,该方法才起作用,即它将客户端ID,客户端密钥,用户名,密码发送到密钥库服务器。如果未在第一个客户端上使用用户名和密码进行身份验证,则会收到“无法设置授权标头,因为没有身份验证原则”。但是我已配置密钥斗篷将服务帐户用于第一个客户端(客户端凭据授予),因此我不应该使用用户名/密码,而应该仅依赖客户端ID /秘密。这是OAuth 2规范的错误/偏差吗?