Keycloak 獲取用戶密碼
[英]Keycloak get user password
問題描述
在我的項目中,我需要從 Rest API 獲取當前用戶密碼。
我搜索了 keycloak 4.8.3 最終文檔,但找不到。 使用管理員用戶,我可以在不知道當前密碼的情況下更改密碼。 但我的登錄用戶可以是管理員也可以不是。 我發現由於安全原因,keycloak 不允許我這樣做。 總結有沒有辦法激活該設置,或者有沒有辦法用 Rest API 獲取密碼? 謝謝你。
1 個解決方案
解決方案1
3 已采納 2021-03-04 10:15:08
通過Rest API,由於明顯原因無法獲取密碼。 理想情況下,在一個安全的環境中,即使是管理員也不應該訪問用戶的密碼。
從您寫的評論中:
我可以使用像 boolean isPasswordCorrect(username,password) 這樣的方法
一種方法是在您的 Realm 上創建一個客戶端,如下所示:
- Go 到您的 Realm;
- 客戶;
- 創建客戶端;
- 將
Access Type設置為公共; - 將
Direct Access Grants Enabled設置為開; - 節省;
現在代表您要檢查密碼是否正確的用戶從新創建的客戶端請求一個令牌:
如您所見,端點是:
<KEYCLOAK_HOST>/auth/realms/<REALM_NAME/protocol/openid-connect/token
身體是:
client_id : <The client ID of the newly create client>
username : <The username>
password : <The password to be tested>
grant_type : password
如果密碼正確你會得到一個token object,否則你會得到如下響應:
{
"error": "invalid_grant",
"error_description": "Invalid user credentials"
}
每個設備是否應該讓 Keycloak 中的用戶通過資源所有者密碼憑據進行身份驗證
[英]Should each device get a user in Keycloak authenticated through Resource Owner Password Credentials
Keycloak:REST API 調用通過管理員用戶名和密碼獲取用戶的訪問令牌
[英]Keycloak :REST API call to get access token of a user through admin username and password
如何在 Javascript 的 Keycloak 中獲取當前登錄用戶的密碼?
[英]How can I get the current logged in user's password in Keycloak in Javascript?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
keycloak-如何獲取當前用戶密碼或存儲加密數據?
Keycloak:在AngularJS應用程序中更新用戶密碼
在keycloak中如何更改經過身份驗證的用戶的密碼
是否有 API 要求更改 keycloak 上的用戶密碼?
Keycloak 18 更改用戶密碼和email
每個用戶/組的 Keycloak 過期密碼策略
使用 keycloak IDP 更改用戶帳戶密碼
每個設備是否應該讓 Keycloak 中的用戶通過資源所有者密碼憑據進行身份驗證
Keycloak:REST API 調用通過管理員用戶名和密碼獲取用戶的訪問令牌
如何在 Javascript 的 Keycloak 中獲取當前登錄用戶的密碼?
相關標簽