是否可以对应用程序中的重要/关键用户操作强制执行重新身份验证?
\n在我们的应用程序中,用户可以执行一些关键操作,我们希望强制执行重新登录/重新身份验证,以确保正确的人在电脑后面。即使用户通过 SSO 进行身份验证,我们也需要用户再次输入其登录凭据。除此之外,我们需要一个不同的到期计时器来执行此特殊操作(比我们的默认令牌到期时间更短)。
\n我知道,keycloak 提供了在不同客户端中配置不同身份验证流程的可能性,但我不知道如何在单个会话中组合不同客户端? \xc2\xbf (如果可能的话)。
\n我希望有人知道我们如何确保这种关键操作的安全。
\nkeycloak ×1