Editar la configuración de autorización del cliente en Keycloak durante el registro.

¿Existen posibles soluciones para actualizar la configuración de autorización de un cliente con un registrationAccessToken (sin pasar por las credenciales de administrador)?

Supongamos que mi servidor Keycloak (v15.0.2) está en https://keycloak.local

Lo que estoy intentando es lo siguiente:

Creo un cliente con el registro predeterminado en la URI https://keycloak.local/auth/realms/myrealm/clients-registrations/default pasando el clientId en el cuerpo de la solicitud POST.

Recupero el registrationAccessToken en la respuesta.

Según la documentación (https://github.com/keycloak/keycloak-documentation/blob/main/securing_apps/topics/client-registration.adoc),
podemos actualizar el cliente pasando una ClientRepresentation y utilizando registrationAccessToken
Pero cuando paso este json, authorizationSettings, no hay cambios en el cliente en la interfaz de usuario…

import requests

# Token inicial creado en la interfaz de usuario
initial_token = "xxxxx"

client_id = "newclient"

data = {"clientId": client_id}

# La primera vez que usamos el token inicial.
headers = {
    "Content-Type": "application/json",
    "Authorization": "bearer {}".format(initial_token)
}

# Creando el cliente
resp = requests.post("https://keycloak.local/auth/realms/myrealm/clients-registrations/default", headers=headers, data=data)

# Nuevo portador con el registration access token obtenido de la respuesta
headers["Authorization"] = "bearer {}".format(resp.json()["registrationAccessToken"])

# Queremos desactivar allowRemoteResourceManagement (predeterminado en true)
data = json.dumps({
    "authorizationSettings": {"allowRemoteResourceManagement": False}
})

resp = requests.put("https://keycloak.local/auth/realms/myrealm/clients-registrations/default", headers=headers, verify=False, data=data)

No hay cambios en la configuración de autorización de Keycloak en la interfaz de usuario…

¿Por qué?