【问题标题】:Authorization new user - keycloak授权新用户-keycloak
【发布时间】:2019-09-27 01:26:46
【问题描述】:

我想用 keycloak 保护我的用户注册页面,但在阅读文档时想不出任何方法。对我来说最好的选择:

  • 新用户注册,但他的帐户不可用。
  • 当 ADMIN 接受这个新帐户时,用户可以登录。

是否可以在 keycloak 中做到这一点?或任何类似的解决方案?

【问题讨论】:

    标签: service keycloak


    【解决方案1】:

    当然可以。最简单的方法是给新注册的用户一个默认角色。默认角色只会提供最低限度的权限。然后 ADMIN 可以将用户提升到更合适的组或角色。

    可能要“自动化”或平滑此流程的第二部分,您可能需要一些流程自定义。参照。 https://www.keycloak.org/docs/latest/server_development/#required-action-walkthrough 及相关。

    另一种解决方案是为默认的最小角色提供请求接受的可能性,或者在首次登录时自动发出请求(例如,发送给管理员的邮件)。

    编辑

    还可以通过编程方式调用 Keycloak Admin API(通过本机 Admin Client)。例如,您可以编写一些逻辑(以及相关的 UI 或其他)来分配或删除用户组。 看。 Admin REST API

    【讨论】:

      猜你喜欢
      • 2019-04-06
      • 2018-07-21
      • 2021-01-09
      • 2018-04-21
      • 2019-11-07
      • 2022-10-21
      • 2021-11-20
      • 2021-07-20
      • 1970-01-01
      相关资源
      最近更新 更多