如何使用 Keycloak Admin Java API 验证旧密码?
[英]How to verify old password with Keycloak Admin Java API?
问题描述
我有使用 Keycloak 3.1.x 的应用程序,该应用程序使用以下依赖项与 Keycloak 远程交互:
<dependency>
<groupId>org.keycloak</groupId>
<artifactId>keycloak-admin-client</artifactId>
<version>3.4.1.Final</version>
</dependency>
该应用程序使用 Spring Boot,在 Controller 中我们得到两个参数:
- 旧密码
- 新密码
现在在后端,我们必须验证旧密码是否与存储在 Keycloak 中的密码匹配,然后最终应用新密码。
我知道有端点/auth/admin/{realm}/account允许用户更改他的密码,但我需要后端的功能。
该依赖项在幕后使用 RestClient,从我在https://issues.jboss.org/browse/KEYCLOAK-943 中发现的内容来看,Keycloak 不为account控制台提供 REST API。
有人知道是否可以从 Keycloak Admin API 验证旧密码?
编辑:
也许有一种方法可以获取用户的旧密码并尝试获取新令牌? 如果失败,则表明旧密码错误。
1 个解决方案
解决方案1
0 2021-01-22 16:59:59
没有 api 方法,但您可以通过在 realms/{realm}/protocol/openid-connect/token 上获取令牌请求来验证密码
如何在不使用 rest admin api 的情况下以编程方式(java)更新 keycloak 的用户详细信息?
[英]How can I update keycloak's user details programmatically (java), without using rest admin api?
使用Keycloak Java管理员api时对RestEasy的依赖性最小
[英]Minimal dependency on RestEasy when using Keycloak Java admin api
如何使用 Selenium 和 JAVA 验证管理仪表板和客户仪表板
[英]How to verify Admin dashboard and customer dashboard using of Selenium with JAVA
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Keycloak admin rest api:未设置更新密码
如何使用 java 验证由 keycloak 签名的 JWT
如何在不使用 rest admin api 的情况下以编程方式(java)更新 keycloak 的用户详细信息?
使用 Keycloak Admin Java API 向用户添加角色
使用Keycloak Java管理员api时对RestEasy的依赖性最小
如何在Java-mysql中验证用户名和密码?
Keycloak java 更改临时密码
Keycloak API createUser Java
如何验证成员是否为管理员?
如何使用 Selenium 和 JAVA 验证管理仪表板和客户仪表板
相关标签