我想限制用户对 Keycloak 账户管理的访问: https://localhost:8080/auth/realms/REALM_NAME/account/#/
原因是所有用户数据和角色都在后台管理,Keycloak 仅用于登录和注册。
我们唯一希望保持访问的是密码更改(可能还有身份验证器设置):
https://localhost:8080/auth/realms/REALM_NAME/login-actions/required-action?execution=UPDATE_PASSWORD&client_id=account-console&tab_id=hCs8RpM6N_0
https://localhost:8080/auth/realms/REALM_NAME/login-actions/required-action?execution=CONFIGURE_TOTP&client_id=account-console&tab_id=Fg2NsbFi1XY
有没有办法在 Keycloak 设置中控制它,或者我应该只阻止来自服务器的某些 URL?
或者这两个操作是否有 REST API。
还有 REST API 可以删除 2 因素身份验证吗?