[英]Keycloak reset user password via REST API by hash
Keycloak“重置密碼” REST API中使用的CredentialRepresentation包含用於哈希算法,哈希密碼,哈希迭代等的字段。這意味着我可以通過哈希密碼及其所有哈希規范,而不必通過純文本密碼服務。 這正是我要執行的操作,因為傳遞純文本密碼感覺不正確。
但是,當我嘗試不使用純文本值調用服務時,出現400錯誤,並顯示錯誤消息,提示缺少純文本值。 有什么方法可以只傳遞哈希密碼嗎?
通過一個純文本密碼(當然是通過HTTPS傳遞)允許keycloak使用領域的哈希算法策略對其進行哈希。
如果要傳遞哈希密碼值,迭代和算法,則還需要提供實現PasswordHashProviderFactory和PasswordHashProvider的哈希SPI。 而且我不認為可以通過reset-password API使用此功能,但是可以與Update User API一起使用(我尚未測試過)。
與手動指定新密碼不同,更好的安全性做法是使用PUT /admin/realms/{realm}/users/{id}/execute-actions-email
admin調用,並以"UPDATE_PASSWORD"
作為必需操作。 這將導致Keycloak向用戶發送電子郵件,該電子郵件提供了直接設置新密碼的鏈接。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.