需要Keycloak Rest API请求格式用于在存在多个凭据的情况下发送otp

文章/答案/技术大牛

发布

1回答

keycloak、keycloak-rest-api

我为用户设置了两个设备，在多因素Authentication.For浏览器的动态口令生成的情况下，它要求我选择设备。我想从Rest api中实现同样的功能。敬请指教。目前，我正在使用以下请求，但收到了401未授权错误。

浏览 13提问于2020-05-06得票数 0

2回答

使用自定义用户存储SPI的OTP

storage、keycloak、spi、one-time-password

一天，我想知道是否有人知道如何在密钥斗篷中使用OTP使用自定义用户存储SPI来实现2fa。有人知道怎么做吗？或者，如何在不缓存本地缓存的情况下启用该功能？先谢谢大家

浏览 4提问于2021-09-02得票数 1

回答已采纳

1回答

应用程序A使用应用程序B的Rest API。在整个系统中，有三个用户组，或者从安全的角度来看，称为角色。组1用户使用应用程序A，组2和组3用户使用应用程序B。要使用应用程序B的Rest API，用户需要在应用程序B中。组1和2用户是内部用户，组3是外部用户。我们已经为应用程序B配置了LDAP。使用此设置，内部用户可以登录到应用程序B，而无需创建新的用户凭据。并且具有管理员权限的内部

浏览 2提问于2021-07-08得票数 0

1回答

从Keycloak中的REST中提取角色

rest、roles、keycloak、user-roles

在我的公司，我们需要从Keycloak提供的REST中提取登录用户的角色。我们已经翻阅了Keycloak文档，但是找不到我们正在寻找的答案。让我解释一下我们想要实现的流程:用户登录到Keycloak中定义的客户端，并接收存储在应用程序web客户端中的JWT。用户不是Keycloak中的管理员。当web客户端向后

浏览 0提问于2019-03-18得票数 4

1回答

Keycloak:如何使登录Windows用户的身份验证自动化？

c#、active-directory、ldap、keycloak、openid-connect

我正在尝试创建一个C#应用程序，该应用程序将使用Keycloak进行目前，通过发送以下REST请求，我可以使用OpenID连接以用户身份登录：http://{server}:{port}/authclient_id {myClient} password {userPassword}发送此请求将导致获取访问令牌和刷新令牌现在

浏览 0提问于2019-06-11得票数 9

1回答

在允许用户使用pyotp创建新密码之前，如何实现基于OTP的验证？

python、django、django-rest-framework、django-views、forgot-password

我对Django rest框架非常陌生。我正在为我的移动应用程序构建API。在“忘记密码”模块中，我有以下流程当一个用户请求otp并等待它验证时，同时另一个用户请求OTP时，如何处理这两个用户？我想到创建字典，并将用户id作为键保存，otp作为值

浏览 2提问于2021-06-30得票数 0

回答已采纳

1回答

用于JAX-RS过滤器的cookie中的Keycloak令牌

authentication、jax-rs、keycloak

我使用keycloak-jaxrs-oauth-client通过Keycloak来保护我的REST API。以前的版本是自制的安全性，身份验证状态存储在Java会话中。过滤器需要Authorization: Bearer令牌，这需要在Javascript中进行REST API调用，直到不再可能的地方: JAX-RS REST API</e

浏览 0提问于2018-07-30得票数 0

1回答

我可以两次使用JWTAuthentication进行登录身份验证吗？

django、python-3.x、django-rest-framework、jwt、django-rest-framework-jwt

在我的登录位置，首先我想发送OTP，第二位我想验证OTP，然后返回令牌。让我知道这是否是正确的使用方式？如果不是，我如何使用JWTAuthentication来实现这一点。或者如果这不是正确的使用方式，我是否可以像第一

浏览 2提问于2020-04-15得票数 1

1回答

如何使用Java安全构建一个全功能的RESTful API？

java、rest、api、spring-mvc、spring-security

我正在为一个完全依赖于这个API的应用程序构建REST (意味着根本没有前端)。所以我发现自己在2点上苦苦挣扎： 1.如何实现身份验证/注册并执行使用REST请求auth的操作？嗯，我知道像Instagram这样的应用程序有一个特殊的页面，用户可以在其中生成access_token，并且不受限制地使用Instagram API (在这里需要auth )。但在我的例子中，我

浏览 6提问于2017-12-13得票数 0

回答已采纳

1回答

如何在Jitterbit中使用复合API在Salesforce中插入记录？

api、composite、jitterbit

我需要插入帐户和联系人的记录在一起使用Jitterbit，我有一个平面文件的所有信息，但我没有外部身份证。因此，我想在jitterbit中使用复合API SFDC来执行此操作。那么，有谁可以帮助我使用jitterbit的复合API呢？谢谢!

浏览 4提问于2018-06-29得票数 0

1回答

使用密钥罩刷新令牌

oauth-2.0、openid、openid-connect、keycloak

我在Keycloak中使用JWT进行客户端身份验证 Host: as.example.comassess_tokentoken_type当我尝试刷新令牌时，我自己发送refresh_token，授予类型refresh_token"Parameter client_assertion_type is missing"如

浏览 5提问于2018-11-19得票数 3

回答已采纳

2回答

如何在用户登录后调用特定函数

keycloak、flask-oidc

我用Flask和Keycloak构建了一个登录系统。在我的系统中，有一些用oidc.require_login()修饰的端点，它们调用Keycloak登录页面。我的目标是，在用户成功登录后，我的系统检查用户名是否存在于特定的数据库中。我如何设置一个函数，以便每次有人成功地使用Keycloak登录并在数据库中进行此验证时调用该函数？

浏览 8提问于2021-01-08得票数 1

回答已采纳

1回答

Axios:在发送API请求之前，如何在浏览器中检查cookie？

vue.js、axios、jwt

目标:在浏览器代码中，在发送始终需要凭据的特定请求之前，检查是否存在cookie。由创建它的服务器以“http-只读”设置

浏览 8提问于2020-08-04得票数 0

1回答

在web应用程序会话中存储REST的用户名和密码

security、rest、asp.net-mvc-4、authentication、basic-authentication

我们已经构建了一个REST。API构建并工作，并对每个请求使用基本身份验证。我们现在希望构建其他使用REST的web应用程序。然而，我们在解决如何在web应用程序中进行身份验证方面存在问题。理想情况下，我们希望web应用程序显示一个登录页面，用户将为REST输入他们的凭据。问题是，一旦用户“登录”到web应用程序，web应用程序将如何和在何处存储输入的凭据，同时

浏览 2提问于2013-10-17得票数 2

回答已采纳

1回答

如何使用.Net从客户端获取/提供REST调用中的CSRF令牌？

c#、.net、rest、csrf

我正在尝试进行REST调用(对SAP Netweaver API方法)。API要求在调用时发送一个CSRF令牌。当手动使用REST客户机时，我可以发送获取令牌的请求(使用包含头"X-CSRF-Token: Fetch"的HTTP和包含用于基本身份验证的编码凭据的另一个请求(“授权: basic ")

浏览 4提问于2017-09-15得票数 1

1回答

如何在JIRAweb钩子中添加自定义JSON参数？

http、post、jira、webhooks

我有一个web服务，它监听来自不同数据源的JSON请求。我想通过特殊的参数data-source来识别数据源。我的问题是如何将字段"data-source": "jira"添加到web钩子JSON主体中？编辑现在，我的解决方案是向我的web钩子uri http://127.0.0.1:8080/DC数据源参数添加如下：http://127.0.0.1:8080/DC?data-sourc

浏览 0提问于2014-04-25得票数 4

2回答

如何在没有管理角色的情况下通过REST获取Keycloak用户信息

keycloak、keycloak-services

用户向MyWebApp和MyWebApp发送自己的用户名/密码，使用grant_type: password获取令牌，然后向用户响应令牌。现在，我希望我的用户能够获得他们的信息，更改他们的密码以及与他们自己相关的一切-- RESTFUL。当我向/{realm}/users/{id}发送rest请求以获取用户信息时，keycloak会得到403错误响应。如果没有来自键盘的

浏览 1提问于2019-10-26得票数 3

4回答

只携带钥匙斗篷的客户:它们为什么存在？

keycloak

我正试图把我的头脑集中在bearer-only客户端的概念上。您无法从带有bearer-only客户端的密钥披风中获得令牌。纯承载访问类型意味着应用程序只允许承载令牌请求.好的，如果我的应用程序只允许承载令牌请求，如果我不能使用客户

浏览 6提问于2019-11-18得票数 57

1回答

在Magento 2中使用Graphql的好处

magento、graphql、magento2

有人能解释一下在你的Magento/Magento 2站点中使用Graphql的好处吗？它真的比普通的查询或使用集合更快吗？因为我看到的是，您仍然必须设置/获取在schema.graphql上声明的解析器中的所有数据，以便它在每个请求中都可用。是因为每组数据都被graphql缓存了，还是graphql背后的逻辑让它更快了？就像当你只需要一个产品的名称，描述时，你只需要<

浏览 30提问于2019-08-13得票数 0

1回答

.Net CF 2.0 HttpWebRequest预身份验证并在首次请求时发送凭据

httpwebrequest、authorization、basic-authentication、bit.ly

我正在尝试使用基本身份验证的修改版本与bit.ly的REST API通信。然而，为了让HttpWebRequest在第一次请求时附加凭据，HttpWebRequest不会在第一次请求时发送凭据，而是在发送任何凭据之前等待401，即使PreAuthenticate设置为true(使用PreAuthenticate，它将为所有后续请求发送</

浏览 2提问于2009-06-29得票数 1

点击加载更多