我希望使用keycloak保护我的用户注册页面,但在阅读文档时无法想到任何方法。
使用案例 新用户的注册页面不应公开。新用户从管理员处收到邀请电子邮件。该电子邮件包含注册页面的链接。
我考虑过使用initial access token(就像客户注册一样)并将其添加到注册页面的链接中。 Afaik没有类似的用户注册?
还有其他方法吗?
答案 0 :(得分:0)
我认为你有两个选择来实现它:
<强>第一
在发送邀请之前,您知道目标用户的电子邮件,因此您可以让管理员使用电子邮件本身作为用户名在keycloak中创建用户。然后,管理员应该检查“验证电子邮件”,“更新个人资料”&#39;和&#39;更新密码&#39;作为必需的操作,keycloak将发送激活邮件(您可以自定义电子邮件模板),用户将需要填写他的数据并设置密码。
如果您不希望管理员直接访问keycloak,您可以通过用户管理API来完成。
<强>第二
在您的应用程序中实现此逻辑。编写一个可以使用代码公开访问的用户数据表单(可能是某些UUID)。当管理员发送邀请邮件时,将随机代码链接到该地址,因此当用户进入该页面时,您可以对其进行验证。然后,您需要使用用户管理API将数据作为新用户保存在keycloak中。