[英]Is there any possibility to OTP validation for changing user password (by API call) on keycloak?
我正在尝试实现我自己的表单来更改用户密码。 我在 Keycloak (12.0.4) 中找到了一个用于更改用户密码的 API PUT 调用,但我必须在此过程之前使用 OTP 验证过程或以某种方式重新验证用户。 如果不编写 keycloak 的扩展,是否有可能做到这一点?
您可以在将请求重定向到 Keycloak 时使用prompt=login
参数,以便它会要求用户登录(即使他/她已经登录)。 例如:
yourkeycloak.com/auth/realms/your-realm/protocol/openid-connect/auth?response_type=code&client_id=your-client-id& redirect_uri=https://mywebsite.com/changepassword_url &scope=openid& prompt=login
如果用户启用了 2FA,则 2FA 也应该成功完成。 所以我想它会适当地满足您的要求。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.