当前我正在使用电话号码登录功能,用户将输入其电话号码,服务器将发送包含OTP的短信。
我已经研究了很多天,以便与Keycloak集成该解决方案,但仍然坚持使用它。我看到我们需要使用身份验证器SPI,扩展密钥斗篷并实现所需的代码。
我还考虑过使用其他第三方来处理短信和otp内容(例如Firebase),然后将使用Firebase令牌交换keycloak令牌,但是Keycloak中不支持firebase的提供程序,因此无法执行此流程
我只想问问是否还有其他方法可以在不扩展Keycloak的情况下实现此功能?或者我们可以简单地通过API却没有密码来获取keycloak令牌
答案 0 :(得分:0)
我可以想象围绕keycloak的小型解决方案,这些解决方案一起可以得到您想要的东西。将尝试解释:)
现在,工作流程是:
如果所有小片段都可以工作,则应该一起工作。
或者如果我错了就别理我!祝你好运!