在Keycloak 7.0.0实施中,我们使用自定义身份验证流程,其中User中的用户可以使用电子邮件(由keycloak生成的电子邮件链接)重置忘记的密码。在将用户重定向到密码重置页面之前,它还包含多因素身份验证。 当用户管理员为任何用户发起密码重置请求时,我们希望实现完全相同的功能。我们正在尝试通过以下步骤实现此目标- 当管理员点击应用程序内的“重置密码”按钮时, 调用在我们的keycloak扩展中编写的自定义API。 该API将给定用户的必需操作设置为UPDATE_PASSWORD,并使用密钥斗篷会话为该用户生成电子邮件链接,所使用的提供者为EmailTemplateProvider.class 此实现的问题是- 当用户单击密码重置电子邮件中的链接时,用户将被重定向到“更新密码页面”。 预期的行为是- 在进入更新密码页面之前,应该提示用户执行多因素身份验证步骤。 我的分析是- 由于我们正在设置必需的操作并通过自定义API(而非来自浏览器)生成电子邮件链接,因此用户未链接到任何身份验证流程。 有什么办法可以实现与忘记密码路径相同的要求。