是否可以在Keycloak中存储给定用户的多个凭据?
它们不必同时处于活动状态/启用状态。对我们而言,用例是我们希望预先存储新的凭证,但又不希望它们处于活动状态。在进行一些手动用户验证后,应在以后的时间激活/启用它们。
Keycloak REST API documentation指出UserRepresentation 确实由CredentialRepresentation组成的数组,但在我的少数测试中,{{1} }调用甚至都不会返回GET属性。
答案 0 :(得分:0)
我想不可能为用户提供更多凭证。
但是您始终可以实现实现接口CredentialInputValidator的自己的用户存储SPI ,您可以在其中检查有效密码。
比方说,在您的数据库中,您有2个密码列:pas_col1和pas_col2,还有1列为flag,它告诉用户身份验证使用哪一列,因此在isValid(RealmModel realm, UserModel user, CredentialInput input)方法中,您可以检查条件。
链接到SPI:https://www.keycloak.org/docs/3.4/server_development/index.html#_user-storage-spi