1

所以,我在我的 Symfony 项目中集成了 keycloak API 端点。

关于https://ultimatesecurity.pro/post/password-policy/我们添加了“非用户名”策略来测试在应用程序中创建新用户。

想法是使用定义的端点来定义特定方法,这将执行此操作。

我正在检查文档,但找不到任何可以检查密码策略规则的端点 -->文档

想法:

$options = [
        'headers' => $this->getAuthJsonHeaders()
    ];

    try {
        $endpoint = sprintf('auth/admin/realms/%s/', $this->realm);
        $response = $this->request('GET', $endpoint, $options);
        return $response;
    } catch (\Exception $e) {
        $this->exception('Can`t reset user password on Keycloak. ' . $e->getMessage());
    }

这就是我得到的:

图片

转储结果时

4

1 回答 1

1

要获取password policiesRealm 正在使用的列表,您应该调用以下端点:

GET <KEYCLOAK_HOST>/auth/admin/realms/<YOUR_REALM>

JSON响应中提取字段:

passwordPolicy

例如,如果您已设置Minimum length to 12并且Hashing Iterations to 27500passwordPolicy"length(12) and hashIterations(27500)"

于 2020-12-08T11:57:48.490 回答