我已经为我在keycloak中的登录实现了可选的定时一次密码(TOTP),并且允许用户通过keycloak的用户配置文件服务启用/禁用TOTP。但是,当用户通过用户帐户服务重新配置TOTP时,我需要用户重新验证其电子邮件地址的所有权。
keycloak以客户端的形式提供User Account Service(UAS),它允许重新配置用户的TOTP信息及其密码。我找不到扩展此客户端以重新创建以下行为的方法。
我想知道是否可以调用位于keycloak的用户帐户服务TOTP表格前面的验证电子邮件操作。
似乎没有办法在keycloak管理控制台中针对UAS配置此行为。我尝试创建自定义流,并尝试通过查看并实现various examples来获取有关扩展密钥斗篷SPI的一些知识,但是这些示例都没有演示操纵UAS客户端的方法。这使我提出疑问,UAS是否真正允许这样做。
到目前为止,我研究的大部分内容都涉及验证电子邮件所需的操作,但是调用此操作无效,因为据我所知,无法针对UAS设置必需的操作。
对此将提供任何帮助。