【问题标题】:Keycloak One Time AccessKeycloak 一次性访问
【发布时间】:2018-09-26 04:51:24
【问题描述】:

我需要一个功能来允许用户以有限的功能登录系统。
所以我的想法是,如果请求来自经过充分验证的来源,我会生成唯一的哈希码,然后通过带有哈希码的登录链接将电子邮件发送给调用者。如果用户点击链接,他将被重定向到登录控制器,我在其中比较哈希码,如果有效,那么我在 Keycloak 中创建用户并将他登录到我的系统(还不知道,我如何在Keycloak 无需访问登录表单??)。当用户从系统中注销时,我在 Keycloak 中删除了用户。
这种方法在我看来甚至不完全正确,它甚至可以避免 Keycloak,因此我想问一下,Keycloak 中是否有一些功能,比如一次性访问或访客用户?
非常感谢

【问题讨论】:

    标签: java access-token keycloak


    【解决方案1】:

    所以我的解决方案是通过所需的操作 VERIFY_EMAIL 重用 Keycloak 中的现有功能。因此,我向想要访问我的应用程序的用户询问他的电子邮件,然后我在 Keycloak 中使用随机凭据和所需的操作 = VERIFY_EMAIL 创建用户,并向他发送凭据和链接以登录。一旦用户单击链接并将正确的凭据,他会收到第二封电子邮件(验证电子邮件操作)。地址上有一个链接,它将用户从他来的地方重定向回来,所以在我的情况下,它登录到我的安全应用程序。

    【讨论】:

      猜你喜欢
      • 2018-09-25
      • 2018-08-25
      • 1970-01-01
      • 2021-02-12
      • 2020-09-29
      • 2021-11-23
      • 2016-10-11
      • 1970-01-01
      相关资源
      最近更新 更多