Keycloak - 使用 Rest API 验证用户的电子邮件
Keycloak - Verify user's email using Rest API
我正在尝试创建一个新用户,然后使用 REST API 验证他的电子邮件地址。
为了发送验证电子邮件,我在 Springboot 中使用了我自己的电子邮件 class,所以我没有调用 keycloak 的 /send-verify-email 端点!
创建用户后,我可以在 keycloak 控制台中看到用户已创建、启用并且他的电子邮件地址需要验证。
但问题就出在这里。如何使用 Keycloak REST API 验证电子邮件?没有用于此目的的端点,我无法更新 UserRepresentation,因为我没有访问令牌。没有访问令牌,你不能更新用户,对吧?
所以应该有一些不需要访问令牌和验证电子邮件的不安全端点,如 <userID>/verify-email 左右,但没有。所以我正在寻找替代方案,如何验证用户的电子邮件。
当使用 Keycloak Springboot 客户端(或它的调用方式)时,有用于此目的的方法(例如不带令牌的更新用户),但不幸的是我无法使用此库。
我真的开始讨厌keycloak了..
谢谢大家的帮助
So there should be some unsecured endpoint that won't require Access token and verify email like /verify-email
这是一种非常不安全的方法 - 任何人都可以验证任何电子邮件。
创建具有适当权限配置的新管理员user/client(需要允许更新用户)并使用它(=您需要登录过程 -> 访问令牌)来更新用户模型(PUT /{realm}/users/{id} - emailVerified: true).当然,这个管理员用户将对电子邮件的正确性负责。
我正在尝试创建一个新用户,然后使用 REST API 验证他的电子邮件地址。
为了发送验证电子邮件,我在 Springboot 中使用了我自己的电子邮件 class,所以我没有调用 keycloak 的 /send-verify-email 端点!
创建用户后,我可以在 keycloak 控制台中看到用户已创建、启用并且他的电子邮件地址需要验证。
但问题就出在这里。如何使用 Keycloak REST API 验证电子邮件?没有用于此目的的端点,我无法更新 UserRepresentation,因为我没有访问令牌。没有访问令牌,你不能更新用户,对吧?
所以应该有一些不需要访问令牌和验证电子邮件的不安全端点,如 <userID>/verify-email 左右,但没有。所以我正在寻找替代方案,如何验证用户的电子邮件。
当使用 Keycloak Springboot 客户端(或它的调用方式)时,有用于此目的的方法(例如不带令牌的更新用户),但不幸的是我无法使用此库。
我真的开始讨厌keycloak了..
谢谢大家的帮助
So there should be some unsecured endpoint that won't require Access token and verify email like /verify-email
这是一种非常不安全的方法 - 任何人都可以验证任何电子邮件。
创建具有适当权限配置的新管理员user/client(需要允许更新用户)并使用它(=您需要登录过程 -> 访问令牌)来更新用户模型(PUT /{realm}/users/{id} - emailVerified: true).当然,这个管理员用户将对电子邮件的正确性负责。