keycloak - 想要在存在多个凭据的情况下发送 otp 的 Keycloak Rest API 请求格式

Question

在为多因素身份验证生成 Otp 的情况下，我为用户设置了两个设备。对于浏览器，它要求我选择设备。我想从 Rest api 实现相同的目标。请建议。目前我正在使用以下请求，但收到 401 未经授权的错误。

curl --location --request POST 'http://localhost:8080/auth/realms/master/protocol/openid-connect/token' --header 'Content-Type: application/x-www-form-urlencoded' --header 'Content-Type: application/x-www-form-urlencoded' --header --data-urlencode 'client_id=admin-cli' --data-urlencode 'username=shagun' --data-urlencode 'password=Abc@1234' --data-urlencode 'grant_type=password' --data-urlencode 'totp=823708'

Answer 1

您可以使用任何设备，OTP 将保持不变。获得 OTP 后，您可以进行 REST 调用并获取令牌。下面是邮递员的屏幕截图：-