我一直在尝试使用OTP实现2fa。到目前为止,我成功地通过浏览器流使用keyclock界面登录。Keyclock提供了一个API,用于在传递用户名、密码后提供访问令牌
即http://localhost:8080/realms/SpringBootKeycloak/protocol/openid-connect/token
是否有任何外部api可用于触发我发送OTP并验证它的自定义流程,如果没有,我如何实现?
Keycloak没有提供任何API来验证OTP。
Keycloak提供了一个API,在传递用户名、密码
很可能您在这里谈论的是资源所有者密码凭据授予(直接访问授予)。
最新的OAuth 2.0安全最佳实践规范实际上建议不要完全使用密码授权,并且它在OAuth 2.1更新中被删除。(来源)。
除非您有更具体的要求,而不仅仅是登录和OTP,否则我建议您使用常规授权代码流作为默认的授权方式。使用此流程,您将被重定向到Keyclop登录页面,并配置OTP以在那里显示,而不使用Keyclop API。
