我想使用密钥斗篷保护我的用户注册页面,但在阅读文档时没有想到任何方法。对我来说最好的选择:
是否可以在密钥斗篷中进行?或任何类似的解决方案?
答案 0 :(得分:0)
当然可以。最简单的方法是为新注册的用户赋予默认角色。默认角色将仅提供最小权限。然后,ADMIN可以将用户提升为更合适的组或角色。
可能要“自动化”或平滑该流程的第二部分,您可能需要一些流程自定义。 cf. https://www.keycloak.org/docs/6.0/server_development/#required-action-walkthrough及相关。
另一种解决方案是赋予默认的最小角色以请求接受的可能性,或者在首次登录时自动进行请求(例如,发送到ADMIN的邮件)。