我需要一种功能,允许用户使用有限的功能登录系统。
所以我的想法是,如果请求来自经过充分验证的源,我会生成唯一的哈希码,并通过哈希码的登录链接将电子邮件发送给调用者。如果用户点击链接,他将被重定向到登录控制器,在那里我比较哈希码,如果有效,那么我在Keycloak中创建用户并将他登录到我的系统(不知道,我如何验证用户在Keycloak无需访问登录表单??)。当用户从系统注销时,我会删除Keycloak中的用户
这种方法对我来说似乎并不完全正确,它甚至可以避免使用Keycloak,因此我想问一下,如果Keycloak中有一些功能可以用于一次性访问或访客用户?
非常感谢
答案 0 :(得分:0)
所以我的解决方案是使用必需的操作VERIFY_EMAIL重用Keycloak中的现有功能。所以我问用户想要访问我的应用程序以获取他的电子邮件,然后我使用随机凭据和所需操作= VERIFY_EMAIL在Keycloak中创建用户并向他发送凭据和链接以登录。一旦用户点击链接并将其放入正确的凭据,他收到第二封电子邮件(验证电子邮件行动)地址上有一个链接,可以将用户重新定向到他所在的位置,所以在我的情况下,它是登录到我的安全应用程序。