那些遇到过的问题

Keycloak获取用户密码

Neo*_*Neo 4 keycloak keycloak-rest-api

在我的项目中,我需要从 Rest API 获取当前用户密码。

我搜索了 keycloak 4.8.3 最终文档,但找不到它。使用管理员用户,我可以在不知道当前密码的情况下更改密码。但我登录的用户可以是管理员,也可以不是。我发现出于安全原因,keycloak 不允许我这样做。总结一下,有没有办法激活该设置,或者有没有办法使用 Rest API 获取密码?谢谢。

dre*_*ash 8

更新:从Keycloak 17 Quarkus 发行版/auth开始,该路径已被删除。因此,您可能需要从该答案中显示的端点调用中删除 。/auth

通过 Rest API,由于显而易见的原因,人们无法获取密码。理想情况下,在安全设置中,即使是管理员,也不应该访问用户的密码。

从您写的评论中:

我可以使用像 boolean isPasswordCorrect(username,password) 这样的方法

一种方法是在您的 Realm 上创建一个客户端,如下所示:

  • 前往你的领域;
  • 客户;
  • 创建客户端;
  • 设置Access Type为公开;
  • 设置Direct Access Grants Enabled为开;
  • 节省;

现在,代表您要检查密码是否正确的用户向新创建的客户端请求令牌:

在此输入图像描述

如您所见,端点是:

<KEYCLOAK_HOST>/auth/realms/<REALM_NAME/protocol/openid-connect/token
Run Code Online (Sandbox Code Playgroud)

身体是:

client_id : <The client ID of the newly create client>
username : <The username>
password : <The password to be tested>
grant_type : password
Run Code Online (Sandbox Code Playgroud)

如果密码正确,您将得到一个令牌对象,否则您将得到以下响应:

{
    "error": "invalid_grant",
    "error_description": "Invalid user credentials"
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

13466 次

最近记录:

3 年,2 月 前
相关归档
keycloak中的资源,范围,权限和策略 43
以管理员身份登录Keycloak时"需要HTTPS" 16
客户端角色的Keycloak spring boot配置 8
Flutter中如何使用KeyCloak 7
Keycloak x509客户端认证配置 6
从 Keycloak 生成的 JWT 确定用户是否有权访问特定资源 5
Keycloak 是否支持 SCIM? 5
spring boot + keycloak 中的 #oauth2.hasScope 5
如何终止/停止 quarkus keycloak 服务器版本 17.xx? 5
Keycloak 安全用户注册 3
难疑归档
如何从SQL Server中的SELECT更新? 3546
如何异步上传文件? 2841
什么是MVP和MVC,有什么区别? 2081
什么是NullReferenceException,我该如何解决? 1876
如何有效地计算JavaScript中对象的键/属性数? 1452
Git push需要用户名和密码 1327
在调用instanceof之前需要进行空检查吗? 1287
SOAP与REST(差异) 1206
visibility:hidden和display:none之间有什么区别? 1121
在Python中创建多行注释的方法? 1081