【发布时间】:2018-09-26 04:51:24
【问题描述】:
我需要一个功能来允许用户以有限的功能登录系统。
所以我的想法是,如果请求来自经过充分验证的来源,我会生成唯一的哈希码,然后通过带有哈希码的登录链接将电子邮件发送给调用者。如果用户点击链接,他将被重定向到登录控制器,我在其中比较哈希码,如果有效,那么我在 Keycloak 中创建用户并将他登录到我的系统(还不知道,我如何在Keycloak 无需访问登录表单??)。当用户从系统中注销时,我在 Keycloak 中删除了用户。
这种方法在我看来甚至不完全正确,它甚至可以避免 Keycloak,因此我想问一下,Keycloak 中是否有一些功能,比如一次性访问或访客用户?
非常感谢
【问题讨论】:
标签: java access-token keycloak