如何通过 API 集成 keycloak 短信认证?

【问题标题】:How to integrate keycloak sms authentication by API?如何通过 API 集成 keycloak 短信认证?
【发布时间】:2021-01-30 18:11:50
【问题描述】:

我有一个使用自定义 KeycloakProvider 的 keycloak 服务器和 Laravel 应用程序:

public function loginByEmail(string $email, string $password): SsoTokens
{
    try {
        $data = $this->realmEndpoint->makeRequest(
            HttpClientProvider::METHOD_POST,
            self::KEYCLOAK_AUTH_URL,
            [
                'client_id' => config('services.keycloak.realm_client'),
                'client_secret' => config('services.keycloak.realm_secret'),
                'grant_type' => 'password',
                'username' => $email,
                'password' => $password,
                'scope' => 'openid'
            ]
        );
    } catch (TransportUnauthorizedException $e) {
        throw new UnauthorizedException($e);
    } catch (HttpClientException $e) {
        throw new TransportException($e);
    }

    return $this->extractTokens($data);
}

现在我的目标是通过用户的手机号码设置基本的 SMS 身份验证。我找到了一些工具(12),但它们不提供 API,只提供 HTML 页面。 有解决办法吗?

【问题讨论】:

  • 这能回答你的问题吗? SMS based OTP in keycloak is possible?
  • @zaerymoghaddam 谢谢你,但事实并非如此。我在我的问题中指出了 nickpack 的包,它没有实现与之交互的 API。

标签: keycloak keycloak-rest-api


【解决方案1】:

我找到了解决方案。 在不知道密码的情况下登录:

  1. 发送短信;
  2. 通过代码确认电话号码;
  3. 获取目标用户的keycloak ID;
  4. 以有权impersonate的用户身份登录;
  5. 与目标用户交换令牌。

需要TOKEN_EXCHANGE keycloak 功能。

步骤 1-3 我使用 Laravel 实现,步骤 4-5 使用 Keycloak API:

public function loginByUserId(string $userId): SsoTokens
    {
        try {
            $impersonatorData = $this->realmEndpoint->makeRequest(
                HttpClientProvider::METHOD_POST,
                self::KEYCLOAK_AUTH_URL,
                [
                    'client_id' => config('services.keycloak.realm_client'),
                    'client_secret' => config('services.keycloak.realm_secret'),
                    'grant_type' => 'password',
                    'username' => config('services.keycloak.admin_username'),
                    'password' => config('services.keycloak.admin_password'),
                    'scope' => 'openid',
                ]
            );

            $data = $this->realmEndpoint->makeRequest(
                HttpClientProvider::METHOD_POST,
                self::KEYCLOAK_AUTH_URL,
                [
                    'client_id' => config('services.keycloak.realm_client'),
                    'client_secret' => config('services.keycloak.realm_secret'),
                    'grant_type' => 'urn:ietf:params:oauth:grant-type:token-exchange',
                    'requested_subject' => $userId,
                    'subject_token' => $impersonatorData['access_token'],
                    'scope' => 'openid',
                ]
            );
        } catch (TransportUnauthorizedException $e) {
            throw new UnauthorizedException($e);
        } catch (HttpClientException $e) {
            throw new TransportException($e);
        }

        return $this->extractTokens($data);
    }

【讨论】:

    猜你喜欢
    • 2018-05-22
    • 1970-01-01
    • 2018-07-30
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2022-10-07
    • 2017-01-07
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode