Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
如何使用手机号码/OTP(通过 SMS 发送)绕过 Keycloak 的用户名/密码身份验证
您必须实现自定义身份验证流程(请参阅管理控制台 -> 身份验证 -> 流程)。您的流程应包括两个分支:一个用于登录名/密码,第二个用于 SMS/OTP。对于每个子流程,您应该实现具有条件要求的专用 Authenticator SPI。从客户端,您的应用程序应该提供一些数据(例如附加的 http 参数),条件认证器将使用这些数据来决定通过认证流程进行路由。
身份验证流程开发的详细指南
身份验证器开发文档
PS我不熟悉最新的keycloak版本,也许已经有一些设施可以满足你的目标。