如何通过API集成keycloak短信验证？

2024-05-13

我有一个 keycloak 服务器和使用自定义 KeycloakProvider 的 Laravel 应用程序：

public function loginByEmail(string $email, string $password): SsoTokens
{
    try {
        $data = $this->realmEndpoint->makeRequest(
            HttpClientProvider::METHOD_POST,
            self::KEYCLOAK_AUTH_URL,
            [
                'client_id' => config('services.keycloak.realm_client'),
                'client_secret' => config('services.keycloak.realm_secret'),
                'grant_type' => 'password',
                'username' => $email,
                'password' => $password,
                'scope' => 'openid'
            ]
        );
    } catch (TransportUnauthorizedException $e) {
        throw new UnauthorizedException($e);
    } catch (HttpClientException $e) {
        throw new TransportException($e);
    }

    return $this->extractTokens($data);
}

现在我的目标是通过用户的手机号码设置基本的短信验证。我找到了一些工具（1 https://github.com/UKGovernmentBEIS/keycloak-sms-authenticator-sns, 2 https://github.com/gwallet/keycloak-sms-authenticator），但他们不提供 API，只提供 HTML 页面。有解决办法吗？

我找到了解决方案。在不知道某人密码的情况下登录：

发简讯;
通过代码确认电话号码；
获取目标用户的keycloak ID；
以有权的用户身份登录模仿 https://blog.softwaremill.com/who-am-i-keycloak-impersonation-api-bfe7acaf051a;
与目标用户交换令牌。

TOKEN_EXCHANGE需要钥匙斗篷功能。

步骤 1-3 我使用 Laravel 实现，步骤 4-5 使用 Keycloak API 实现：

public function loginByUserId(string $userId): SsoTokens
    {
        try {
            $impersonatorData = $this->realmEndpoint->makeRequest(
                HttpClientProvider::METHOD_POST,
                self::KEYCLOAK_AUTH_URL,
                [
                    'client_id' => config('services.keycloak.realm_client'),
                    'client_secret' => config('services.keycloak.realm_secret'),
                    'grant_type' => 'password',
                    'username' => config('services.keycloak.admin_username'),
                    'password' => config('services.keycloak.admin_password'),
                    'scope' => 'openid',
                ]
            );

            $data = $this->realmEndpoint->makeRequest(
                HttpClientProvider::METHOD_POST,
                self::KEYCLOAK_AUTH_URL,
                [
                    'client_id' => config('services.keycloak.realm_client'),
                    'client_secret' => config('services.keycloak.realm_secret'),
                    'grant_type' => 'urn:ietf:params:oauth:grant-type:token-exchange',
                    'requested_subject' => $userId,
                    'subject_token' => $impersonatorData['access_token'],
                    'scope' => 'openid',
                ]
            );
        } catch (TransportUnauthorizedException $e) {
            throw new UnauthorizedException($e);
        } catch (HttpClientException $e) {
            throw new TransportException($e);
        }

        return $this->extractTokens($data);
    }

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Keycloak

keycloakrestapi

如何通过API集成keycloak短信验证？的相关文章

部署keycloak自定义spi部署

我尝试在我的 keycloak 项目中创建一个自定义 spi 遵循基本的 keycloack 结构我添加自定义提供程序接口该接口扩展提供程序自定义提供程序工厂并为它们实现自定义 spi 如 keycloak 文档所述并且它们在源代码
传达 Infinispan 远程异常会产生过多的网络流量

当我们的Infinispan集群版本9 4 8 Final 发生异常时出现异常的节点会将此信息发送到集群中的其他节点这似乎是设计使然此活动可能会导致大量流量从而导致超时异常进而使节点想要将其超时异常传达给其他节点在生产中我们
在 keycloak 中跳过 kerberos sso 身份验证

在某些情况下我们需要跳过通过 Kerberos 的自动登录根据文档 https www keycloak org docs latest securing apps 这应该通过参数来完成 prompt login 提示 Keycloak
Keycloak 实现重置密码流程与忘记密码流程相同

我遇到了 Keycloak 的问题当用户单击忘记密码按钮时系统会要求他输入基本详细信息输入详细信息后用户会收到一封包含更改密码链接的邮件用户更改密码并被重定向到应用程序的登录页面用户帐户被锁定管理员使用应用程序解锁帐户
Keycloak Get Users 返回 403 禁止

我使用创建令牌http localhost 8080 auth realms realm name protocol openid connect token endpoint grant type client credentials客户
协议映射器在 Keycloak 中如何工作？

我正在尝试一个示例来将用户属性添加到声明中我正在按照这个例子here https www baeldung com keycloak custom user attributes 我正在尝试访问过滤器中的声明但没有成功我想了解协议映射
如何从keycloak中的自定义客户端获取角色？

为了获得自定义客户端中的角色我知道我需要执行两个 API 一种是获取访问令牌一种是获取角色我的疑问是我应该通过在标头中发送 admin CLI 详细信息来获取 accessToken 还是因为我想要我创建的自定义客户端的角色因为
使用 Keycloak Script Mapper 聚合声明中角色的属性

我们有一个 Keycloak 脚本映射器来将角色的属性添加到 ID 令牌目标是聚合角色属性中可用的值映射器看起来像这样 Merge with concatenation for the values of attributes obta
Keycloak/Wildfly 如何将所有控制台日志配置为 JSON 格式

我正在使用官方 Keycloak 图像并尝试为控制台日志设置 JSON 格式如下所示启动 cli embed server server config standalone ha xml std out echo subsystem l
Keycloak 社交登录 Rest API 重定向您太多次

我尝试保护我的 Spring Boot 应用程序服务器我使用 keycloak 来保护它我想使用谷歌身份验证创建社交登录这是我的钥匙斗篷配置包 com example keycloaklearning config import o
Keycloak，如果选择更新密码操作，则不返回访问令牌

我正在打电话 auth realms master protocol openid connect token通过在正文中发送以下内容来获取访问令牌 grant type password client id example docker
通过 javascript 登录的 Keycloak 多租户实施（网页）

我想在 keycloak 中将不同的领域分配给不同的客户组织 keycloak 的登录是通过一个网页实现的该网页从 keycloak 获取有效令牌然后将其与我从网站发出的其余请求一起传递现在 javascript 适配器需要一个 k
使用 PostgreSQL 配置 Keycloak

我使用 JDBC 开发 Spring Boot Rest API 项目数据库是 PostgreSQL 我用Keycloak添加了授权我想使用用户联合因为我想在 PostgreSQL 数据库中使用用户我该如何使用它以及不使用用户联合的
Keycloak java.lang.NoClassDefFoundError：使用 Springboot 的 java/security/acl/Group

因此我们正在构建一个带有 Keycloak 集成的 Spring Boot 后端但是在 docker swarm 服务上运行后端时出现以下错误 2020 06 29 21 17 51 694 ERROR 1 nio 3304 exec
套接字 io 上的 Keycloak 身份验证

我试图找出如何使用 keycloak 验证套接字 io 连接我已经成功地使用 keycloak protect 函数作为 Express 中的中间件但是当涉及到套接字 io 时我不知所措我想要类似的东西 app get example
keycloak 令牌自省总是失败并显示 {"active":false}

我有点急于让这件钥匙斗篷发挥作用我可以进行身份验证但由于某种原因我的令牌内省总是失败例如如果我尝试进行身份验证 curl d client id flask api d client secret 98594477 af85 4
如何使用 keycloak 强制每个客户端登录（最佳实践？）

我们目前正在实施 keycloak 但我们面临着一个问题我们不确定解决它的最佳方法是什么我们有不同的网络应用程序使用单点登录并且运行良好我们遇到的问题是当我们在一个 Web 应用程序中使用 sso 登录然后在另一个 Web 应用
Keycloak 无法使用服务帐户令牌获取具有权限的 RPT

我正在使用Keycloak 4 8 3 Final 我在 Keycloak 中有以下客户用户服务库存服务库存服务在 Keycloak 中定义了一些资源并启用了授权用户服务作为服务帐户在中分配了必要的客户端角色服务帐户角色 tab
如何绕过Keycloak登录表单直接跳转到IDP登录？

我正在运行saml 经纪人身份验证 https github com keycloak keycloak tree 3 2 1 Final examples broker saml broker authentication例子我在 UI
Keycloak - 如何获取某个领域的所有用户并将其保存到应用程序数据库？

我正在使用 Spring Boot 构建 REST API 并使用 Keycloak 进行身份验证和授权由于用户是由Keycloak管理的所以我的应用程序数据库没有用户的数据但我想将 Keycloak 中的用户实体的一些属性存储在我的

随机推荐

每次在我的 AWS SQS 目标上推送通知时如何触发事件？

我正在将 AWS SQS 用于 Amazon MWS 订单 API 每当有人从已将我添加为其开发人员的卖家帐户订购时亚马逊都会将通知发送到我的 AWS SQS 应用程序我可以从那里提取通知但为此我必须创建一个调度程序来提取通知我是
如何防止 Safari 滚动溢出：隐藏的 iframe？

使用 Safari 您可以通过设置 style overflow hide 来禁用大多数 iframe 滚动在 iframe 上但是如果您单击 iframe 并移动鼠标内容无论如何都会滚动 Example 滚动内容 html
使用 AWS MSK 连接器连接到 AWS VPC 内的 MongoDB atlas

我正在尝试使用MongoDB使用更改流Kafka 我选择 AWS MSK 是因为我的整个基础设施都位于 AWS 内并且可以轻松与其他 AWS 服务集成 I created an AWS MSK cluster within the VPC
在 WPF 树视图中获取 FullPath？

如果我以编程方式创建 WPF TreeView 例如 TreeView treeView lt added in the designer TreeViewItem rootNode new TreeViewItem rootNode He
d3.js 更新视觉效果

我有一个与 d3 js 放在一起的树形图我通过 getJSON 填充数据效果很好但是我在 setInterval 方法中具有此功能并且它似乎并没有刷新自身 var treemap d3 layout treemap padding
安装 APK 时出现会话“应用程序”错误

我在将 Android Studio 1 1 编写的项目导入 Android Studio 2 1 2 时遇到困难每当在平板电脑上测试应用程序之前构建 gradle 时我都会收到此错误下面是错误的屏幕截图有谁知道是什么问题我尝试过
为什么我们不能在函数式接口中重载抽象方法？（爪哇）

所以我熟悉java中的函数式接口以及它们与lambda表达式的使用一个函数式接口只能包含一个抽象方法当从 lambda 表达式使用这一孤独方法时您不需要指定其名称因为接口中只有一个抽象方法编译器知道这就是您正在引用的方法 Exa
当 Vuejs 中的 props 值发生变化时，DOM 不会更新

我有父母和孩子在父级中我将 3 个变量作为 props 传递给子级在孩子中我正在使用watch 寻找变量的变化当孩子第一次被创建时watch按预期工作但是当更新 props 中的数据时子级的 DOM 不会更新正在寻找变量数据变
使用 wmi 获取活动会话（Win32_LogonSession 还返回非活动/旧会话）

有没有办法只显示 wmi 的活动会话问题是 Win32 LogonSession 还显示不活动断开连接的会话 ManagementScope scope new ManagementScope ManagementPath Defaul
如何在Asp.Net Core中自定义开发者异常页面？

这常见于ConfigureStartup cs 文件的方法具有如下所示的代码 if env IsDevelopment app UseDeveloperExceptionPage new DeveloperExceptionPageOpti
从基元创建自定义形状

我正在尝试通过组合原始形状来创建自定义物理形状目标是创建一个圆形立方体合适的方法似乎是初始化形状变换我在这里找到的https developer apple com library prerelease ios documenta
DELPHI 和 WANT 或 NANT

We use 巡航控制 net http confluence public thoughtworks org display CCNET Welcome to CruiseControl NET在 Delphi 2006 应用程序中进行持
重定向到破折号中的 url

我正在使用 dash 构建一个仪表板每当单击特定数据点时我都会创建一个唯一的 url 如何将用户重定向到此创建的 url 我正在使用下面给出的代码每当有人单击任何数据点时单击事件就会触发并执行回调函数 app layout html
RetentionPolicy CLASS 与 RUNTIME

两者之间有什么实际区别RetentionPolicy CLASS and RetentionPolicy RUNTIME 看起来两者都被记录到字节码中并且无论如何都可以在运行时访问无论如何两者都可以在运行时访问那不是那个javado
扁平化/反规范化 SQL 查找表的最佳方法？

我有很多这样的表 Lookup HealthCheckupRisks ID Name 1 Anemia 2 Anorexic 3 Bulemic 4 Depression 122 Syphilis PatientRisksOnCheckup
CSS - 为什么我无法设置元素的高度和宽度？

我正在尝试使用以下 html 标记创建 css 按钮 a href access php class css button red Forgot password a 但它最终不会比中间的文本大即使我已经设置了班级的高度和宽度顺便说一句
如何将 c_uint 的 ctypes 数组转换为 numpy 数组

我有以下 ctypes 数组 data ctypes c uint 100 我想创建一个 numpy 数组np data包含来自 ctypes 数组数据的整数值 ctypes 数组显然稍后会填充值我看到numpy中有一个ctypes接口
如何使用 Spark 2 屏蔽列？

我有一些表我需要屏蔽其中的一些列要屏蔽的列因表而异我正在读取这些列application conf file 例如对于员工表如下所示 id name age address 1 abcd 21 India 2 qazx 42 Ger
在应用程序内核中找不到 FOSUserBundle

我在 Windows 上使用 symfony 并尝试按照官方文档中的描述配置 FOSUserBundle 尝试更新架构时出现此错误 Class FOS UserBundle FOSUserBundle not found in app Ap
如何通过API集成keycloak短信验证？

我有一个 keycloak 服务器和使用自定义 KeycloakProvider 的 Laravel 应用程序 public function loginByEmail string email string password SsoTok

如何通过API集成keycloak短信验证？

如何通过API集成keycloak短信验证？ 的相关文章

随机推荐

热门标签

如何通过API集成keycloak短信验证？的相关文章