我正在尝试创建一个新用户,然后使用REST API验证其电子邮件地址。
要发送验证电子邮件,我在Springboot中使用了自己的电子邮件类,因此,我没有在调用keycloak的import pyspark
sc = pyspark.SparkContext.getOrCreate()
print(sc.defaultParallelism)
端点!
创建用户后,可以在密钥斗篷控制台中看到已创建,启用了该用户,并且需要验证其电子邮件地址。
但是问题就在这里。如何使用Keycloak REST API验证电子邮件?没有用于此目的的终结点,并且由于我没有访问令牌,因此我无法更新UserRepresentation。而且没有访问令牌,您将无法更新用户,对吧?
因此,应该有一些不安全的端点,它们不需要Access令牌并验证sc.defaultParallelism之类的电子邮件,但是没有。因此,我正在寻找替代方法,如何验证用户的电子邮件。
使用Keycloak Springboot客户端(或其调用方式)时,有一些用于此目的的方法(例如不带令牌的更新用户),但是很遗憾,我无法使用此库。
我真的开始讨厌钥匙斗篷。
谢谢大家的帮助
答案 0 :(得分:2)
因此,应该有一些不安全的端点,这些端点不需要访问令牌并验证/ verify-email之类的电子邮件
这确实是不安全的方法-任何人都可以验证任何电子邮件。
使用适当的权限配置创建新的管理员用户/客户端(需要允许其更新用户)并使用它(=您需要登录过程->访问令牌)来更新用户模型(PUT /{realm}/users/{id}-{{ 1}})。当然,该管理员用户将对电子邮件的正确性承担责任。