[英]User account change password with keycloak IDP
我正在使用 keycloak-js 開發一個受 keycloak 保護的 vue 應用程序。 我要求每個用戶在我的應用程序中都有一個帳戶頁面來更改他們的密碼。 .
但是,keycloak 似乎沒有端點來檢查舊密碼。 我怎樣才能做到這一點? 我想知道這是否是處理 keycloak 的合適方法......
我已經嘗試了更新密碼操作,該操作向用戶發送帶有魔法鏈接的 email,以便他們可以更改密碼。 然而,它不符合 owasp 建議強制用戶每次輸入舊密碼的建議。
另一種方法是創建一個啟用直接訪問授權的 Keycloak 客戶端(即OAuth2 術語中的資源所有者密碼憑證授權)。
然后您可以使用token endpoint並將username和password交換為訪問令牌。 如果密碼正確,您將獲得一個令牌,否則將失敗。 因此,您可以使用它來推斷用戶是否輸入了舊密碼。
在此GitHub 存儲庫中,您可以看到對上述端點的調用方式的示例。
我需要從我的管理員帳戶登錄到另一個用戶而沒有密碼
[英]I need to log in to another user from my Admin account without a password
Firebase - 檢查使用 Google 帳戶創建的用戶是否正在注冊或登錄?
[英]Firebase - check if user created with Google Account is signing up or logging in?
當用戶成功登錄時,如何通過路由器立即將用戶重定向到新頁面(密碼,用戶名是正確的)
[英]How to instantly redirect the user to a new page via router when the user logs in succesfully(password, username are correct)
如何根據用戶的帳戶注冊條件顯示組件? Firebase | Vue
[英]How can I show the components based on user's account registration condition? Firebase | Vue
是否具有編輯用戶帳戶,將默認值設為當前值但仍使用v-model的形式?
[英]Have a form to edit user account, make default values current values but still use v-model?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
