我们正在评估 KeyCloak 以取代我们的用户注册和身份验证的自定义实现。
我们当前的工作流程提供了一个注册屏幕,用户可以在其中自行注册。提交注册表单后,将触发自定义验证流程,然后向用户发送一封电子邮件以验证其电子邮件并激活其帐户。电子邮件中的链接允许他们设置密码,然后向他们发送欢迎电子邮件。
我正在使用管理 REST 客户端 API 来实现此工作流程。我已经了解了电子邮件验证部分。
我的问题:
谢谢 CodeWalter。对于其他可能需要它的人,这就是我使用 Java 客户端完成的方法。
Keycloak keycloak = KeycloakBuilder.builder()
.serverUrl(SERVER_URL)
.realm(MASTER_REALM)
.grantType(OAuth2Constants.CLIENT_CREDENTIALS)
.clientId(CLIENT_ID)
.clientSecret(CLIENT_SECRET)
.build();
// Define user
UserRepresentation user = new UserRepresentation();
user.setEnabled(true);
user.setUsername("first.last@gmail.com");
user.setFirstName("First");
user.setLastName("Last");
user.setEmail("first.last@gmail.com");
user.setAttributes(Collections.singletonMap("MRN", Arrays.asList("11111")));
// Define password credential
CredentialRepresentation passwordCred = new CredentialRepresentation();
passwordCred.setTemporary(true);
passwordCred.setType(CredentialRepresentation.PASSWORD);
passwordCred.setValue("Password@1");
user.setCredentials(Arrays.asList(passwordCred));
// Get realm
RealmResource realmResource = keycloak.realm(PHUB_REALM);
UsersResource usersRessource = realmResource.users();
// Create user (requires manage-users role)
Response response = usersRessource.create(user);
String userId = CreatedResponseUtil.getCreatedId(response);
System.out.println("Response: " + response.getStatusInfo());
System.out.println(userId);
UserResource u = realmResource.users().get(userId);
u.sendVerifyEmail();
调用用户创建API时,在凭据对象(auth/admin/realms/yourrealm/users)中设置temporary= true 。下面提到的示例 JSON 主体。然后用户在初始登录时将被重定向到Keycloak以更改密码。
{
"createdTimestamp": 1587754061774,
"username": "John",
"enabled": true,
"firstName": "John",
"totp": false,
"emailVerified": true,
"disableableCredentialTypes": [],
"requiredActions": [],
"notBefore": 0,
"groups": [],
"credentials": [{
"type":"password",
"value":"1qaz@WSX",
"temporary":true
}],
"access": {
"manageGroupMembership": true,
"view": true,
"mapRoles": true,
"impersonate": true,
"manage": true
}
}
| 归档时间: |
|
| 查看次数: |
8092 次 |
| 最近记录: |