<div dir="ltr">We have both &quot;id&quot; and &quot;client-id&quot; for clients in Keycloak at the moment. This seems unnecessary and complex.<div><br></div><div>The model can retrieve clients on either value. In token endpoints the &quot;client-id&quot; is used. In admin endpoints the &quot;id&quot; is used.</div><div><br></div><div>Also, in most cases it would be simpler for users to just have a generated id than having to come up with one themselves. The id doesn&#39;t have to be human readable either as we have name for that.<br><div><br></div><div>OpenID Connect expects &quot;client-id&quot; to be generated by the IdP and can&#39;t be changed once created.</div></div><div><br></div><div>I propose we remove &quot;client-id&quot; and only keep id.</div><div><br></div><div>For migration of existing clients we would set the &quot;id&quot; value to the current value of &quot;client-id&quot;. This would require no changes to adapter configs. When creating new clients from the admin console we would not allow setting the &quot;client-id&quot;, instead just display it after the client was created. When importing clients it would be possible to set the id (and for backwards compatibility we would set &quot;id&quot; equal to the &quot;client-id&quot; field.</div></div>