如何使用 mobile/OTP 绕过 Keycloak 的 username/password 身份验证
How to bypass username/password authentication with mobile/OTP for Keycloak
如何使用 Keycloak
的手机 number/OTP(通过短信发送)绕过 username/password 身份验证
您必须实施自定义身份验证流程(请参阅管理控制台 -> 身份验证 -> 流程)。您的流程应包括两个分支:一个用于 login/password,第二个用于 SMS/OTP。对于每个子流,您应该实施具有 Conditional 要求的专用 Authenticator SPI。从客户端,您的应用程序应该提供一些数据(例如附加的 http 参数),条件验证器将使用这些数据来决定通过身份验证流进行路由。
Detailed guideline for authentication flow development
Authenticator development docs
P.S。我不熟悉最新的 keycloak 版本,也许已经有一些设施可以满足你的目标。
如何使用 Keycloak
的手机 number/OTP(通过短信发送)绕过 username/password 身份验证您必须实施自定义身份验证流程(请参阅管理控制台 -> 身份验证 -> 流程)。您的流程应包括两个分支:一个用于 login/password,第二个用于 SMS/OTP。对于每个子流,您应该实施具有 Conditional 要求的专用 Authenticator SPI。从客户端,您的应用程序应该提供一些数据(例如附加的 http 参数),条件验证器将使用这些数据来决定通过身份验证流进行路由。
Detailed guideline for authentication flow development
Authenticator development docs
P.S。我不熟悉最新的 keycloak 版本,也许已经有一些设施可以满足你的目标。