用户未能在太短的时间内登录太多次;有没有办法让Keycloak登录界面告诉用户他们暂时被锁定,以便他们知道他们必须等待并稍后再试?
目前它继续告诉他们他们的密码是错误的,所以他们可能会继续尝试,最后可能会被告知他们的密码错误。
理想情况下,我希望能够只更改登录主题,而无需进行额外的API调用。
答案 0 :(得分:0)
是可以在
返回的UserRepresentation中找到GET /{realm}/users/{id}
您还可以在
上查看brute force statusGET /{realm}/attack-detection/brute-force/users/{userId}
后者仅显示是否为临时禁用
您可以在没有任何额外API调用的情况下使用
管理REST API(获取用户并获取用户表示)
在最大登录失败“尝试超出
后,它返回不一致的属性值<强>描述
参数“启用”(对于给定的{uid})在最大登录失败后的两次管理REST API请求之间的不同返回值“尝试超出。
GET / admin / realms / {realm} / users / {id} =&gt; “使能”:假
2.1 GET / admin / realms / {realm} / users =&gt; “使能”:真
2.2 GET / admin / realms / {realm} / users?search = {string} =&gt; “使能”:真
GET /管理/境界/ {}境界/攻击检测/暴力/用户名/ {用户名} =&GT; ( “禁用”:真)
注意:GUI管理控制台会在尝试最大登录失败后返回user = disabled并锁定。