<div dir="ltr">Hello everyone,<div><br></div><div>I would like to limit the functionality of the admin REST API to the calling user/application. </div><div>The motivation is not to expose the &quot;internals&quot; of keycloak and put some logic between the calling app and admin REST API.</div><div>My idea was to create a simple web application deployed at keycloak server that belongs to the same realm as calling application and realm management application. </div><div>Would you recommend that approach? Or is there anything more suitable (e.g.: implement it as a keycloak valve... etc.)?</div><div><br></div><div>Thank you for your opinions.</div><div><br></div><div>Best regards,</div><div>Bystrik</div><div><br></div><div><br></div></div>