我的用户已使用有效令牌登录,但在某些重要操作(如确认或取消付费订阅)中,我希望它沿其他数据发送密码,以便服务器对其进行验证。 到目前为止,我的应用程序将用户放在数据库中,并且很容易以这种方式开发。
如何检查用户是否正确发送了密码?我是否需要尝试使用后端的用户名和密码登录?
答案 0 :(得分:-1)
您的后端应该已经设置为Keycloak客户端,以便它可以传递令牌进行验证/内省。
如果启用“Direct Access Grants”,它将允许后端直接传递并使用Keycloak验证用户名和密码凭据。