如何解决如何通过Mobile / OTP绕过Keycloak的用户名/密码身份验证
如何通过Keycloak的手机号码/ OTP(通过SMS发送)绕过用户名/密码身份验证
解决方法
您必须实现自定义身份验证流程(请参阅管理控制台->身份验证->流程)。您的流程应包括两个分支:一个分支用于登录/密码,第二个分支用于SMS / OTP。对于每个子流,您都应实现具有 Conditional 要求的专用Authenticator SPI。在客户端,您的应用程序应提供一些数据(例如,其他http参数),供条件式身份验证器用来决定通过身份验证流进行路由的决定。
Detailed guideline for authentication flow development
Authenticator development docs
P.S。我不熟悉最新的keycloak版本,也许已经有一些工具可以实现您的目标。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
