到目前为止，我们已经将用户从Keycloak数据库镜像到我们的自定义用户存储。然而，我们希望仅将用户保留在自定义用户存储中。因此，我用Java实现了一个UserStorageProvider，它将Keycloak与自定义用户存储集成在一起。它在查询、添加和删除用户方面做得很好。但是，Keycloak应继续管理用户凭据。这意味着虽然用户ID、用户名和电子邮件将从自定义用户存储中获取，但用户凭据仍应根据Keycloak数据库进行身份验证。
我知道CredentialInputUpdater和CredentialInputValidator接口。不幸的是，我发现的所有示例（例如Keycloak Quickstart）都假定凭证也保存在外部存储中。如何让Keycloak根据内部管理的凭据（在credential表中）对外部管理的用户进行身份验证？