密钥斗篷密码策略
Keycloak password policy
所以,我在我的 Symfony 项目中集成了 keycloak API 端点..
关于 https://ultimatesecurity.pro/post/password-policy/ 我们添加了 'not username' 政策来测试在应用程序中创建新用户。
想法是使用定义的端点来指定特定的方法来执行此操作。
我正在查看文档,但找不到任何可以检查密码策略规则的端点 --> documentation
创意:
$options = [
'headers' => $this->getAuthJsonHeaders()
];
try {
$endpoint = sprintf('auth/admin/realms/%s/', $this->realm);
$response = $this->request('GET', $endpoint, $options);
return $response;
} catch (\Exception $e) {
$this->exception('Can`t reset user password on Keycloak. ' . $e->getMessage());
}
这是我得到的:
转储结果时
要获取 Realm 使用的 password policies 列表,您应该调用以下端点:
GET <KEYCLOAK_HOST>/auth/admin/realms/<YOUR_REALM>
从 JSON 响应中提取字段:
passwordPolicy
例如,如果您设置了 Minimum length to 12 和 Hashing Iterations to 27500,则 passwordPolicy 将是 "length(12) and hashIterations(27500)"
所以,我在我的 Symfony 项目中集成了 keycloak API 端点..
关于 https://ultimatesecurity.pro/post/password-policy/ 我们添加了 'not username' 政策来测试在应用程序中创建新用户。
想法是使用定义的端点来指定特定的方法来执行此操作。
我正在查看文档,但找不到任何可以检查密码策略规则的端点 --> documentation
创意:
$options = [
'headers' => $this->getAuthJsonHeaders()
];
try {
$endpoint = sprintf('auth/admin/realms/%s/', $this->realm);
$response = $this->request('GET', $endpoint, $options);
return $response;
} catch (\Exception $e) {
$this->exception('Can`t reset user password on Keycloak. ' . $e->getMessage());
}
这是我得到的:
转储结果时
要获取 Realm 使用的 password policies 列表,您应该调用以下端点:
GET <KEYCLOAK_HOST>/auth/admin/realms/<YOUR_REALM>
从 JSON 响应中提取字段:
passwordPolicy
例如,如果您设置了 Minimum length to 12 和 Hashing Iterations to 27500,则 passwordPolicy 将是 "length(12) and hashIterations(27500)"