我一直在使用 keycloak 作为身份提供者。
当前IP与用户的last-ip不同时需要显示OTP表单(保存在user-attribute中)。
我所做的:
- 通过来自 Web SPA 的 rest api 调用保存上次登录 ip(成功登录事件时)。
- 应用了此链接中的身份验证流程:
[https://gist.github.com/thomasdarimont/ad3aa0e36d33d067dba2][1]
简而言之,上面的链接描述了如何根据用户角色在同意屏幕上显示 OTP 表单(如果用户具有角色,例如 otp-form-require,则 OTP 表单与登录名/密码输入一起显示)。
我无法解决的问题:
<块引用>
在登录尝试事件中为用户分配特定角色
我的问题:
- 有可能实现吗?
- 如果是,怎么做?