所需结果:
用户应该能够注册,然后他应该能够通过移动应用程序登录(如果未验证电子邮件地址,则该事件),该应用程序显示警告,表明电子邮件未验证,并且某些应用程序功能已禁用
我有什么:
注册功能由 api服务器完成,它是可以创建用户的密钥斗篷保密客户端
登录由移动应用直接通过对密钥斗篷/token endpoind的后调用来完成,该返回返回访问令牌
一切都很好,现在我有一个可以由我的api服务器使用的令牌,并且我知道它是具有未确认电子邮件地址的注册用户
问题是用户没有收到任何欢迎/确认电子邮件,但是:如果用户进入keycloak登录页面并尝试使用新创建的用户登录,那么他会收到来自Keycloak的电子邮件,但是对于通过api登录,没有电子邮件。有什么办法可以解决这个问题吗?我做错什么了吗?
请求用户验证电子邮件的唯一方法是请求“验证电子邮件”操作,但是如果我这样做,则用户将无法再使用未验证的电子邮件登录
使用POST至/auth/realms/realm/protocol/openid-connect/token和{grant_type: 'password', password: 'string', username: 'string'}正文登录
呼叫PUT /{realm}/users/{id}/send-verify-email的行为似乎与向Verify Email请求/execute-actions-email的行为一样