簡體 English 中英

Keycloak通過REST API通過哈希重置用戶密碼

[英]Keycloak reset user password via REST API by hash

原文 2016-10-30 16:22:31 4 1 rest/ change-password/ keycloak

Keycloak“重置密碼” REST API中使用的CredentialRepresentation包含用於哈希算法，哈希密碼，哈希迭代等的字段。這意味着我可以通過哈希密碼及其所有哈希規范，而不必通過純文本密碼服務。 這正是我要執行的操作，因為傳遞純文本密碼感覺不正確。

但是，當我嘗試不使用純文本值調用服務時，出現400錯誤，並顯示錯誤消息，提示缺少純文本值。 有什么方法可以只傳遞哈希密碼嗎？

1 個解決方案

通過一個純文本密碼（當然是通過HTTPS傳遞）允許keycloak使用領域的哈希算法策略對其進行哈希。

如果要傳遞哈希密碼值，迭代和算法，則還需要提供實現PasswordHashProviderFactory和PasswordHashProvider的哈希SPI。 而且我不認為可以通過reset-password API使用此功能，但是可以與Update User API一起使用（我尚未測試過）。

與手動指定新密碼不同，更好的安全性做法是使用PUT /admin/realms/{realm}/users/{id}/execute-actions-email admin調用，並以"UPDATE_PASSWORD"作為必需操作。 這將導致Keycloak向用戶發送電子郵件，該電子郵件提供了直接設置新密碼的鏈接。

無法通過 Keycloak 創建帶密碼的用戶 Rest API

[英]Failing to create user with password via Keycloak Rest API

如何使用 REST API 在 Keycloak 中創建具有密碼的用戶？

[英]How can I create a user with a password in Keycloak using the REST API?

通過 WP 更新用戶密碼 REST API

[英]User's password update via WP REST API

在 keycloak 和 spring rest api 中管理用戶權限

[英]Managing user permissions in keycloak and spring rest api

REST API 中缺少 Keycloak 用戶角色

[英]Keycloak User Roles missing in REST API

如何使用keycloak rest api自行注冊用戶

[英]How to self register user with keycloak rest api

Symonfy 3-使用REST API重置FOSUserBundle密碼

[英]Symonfy 3 - FOSUserBundle reset password with REST API

保護REST API的用戶/密碼

[英]Securing user/password for REST API

傳輸休息api的用戶密碼

[英]Transmit user password for a rest api

通過REST API設置WooCommerce產品密碼

[英]Set WooCommerce product password via REST API

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 無法通過 Keycloak 創建帶密碼的用戶 Rest API 如何使用 REST API 在 Keycloak 中創建具有密碼的用戶？通過 WP 更新用戶密碼 REST API 在 keycloak 和 spring rest api 中管理用戶權限 REST API 中缺少 Keycloak 用戶角色如何使用keycloak rest api自行注冊用戶 Symonfy 3-使用REST API重置FOSUserBundle密碼保護REST API的用戶/密碼傳輸休息api的用戶密碼通過REST API設置WooCommerce產品密碼

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM