Keycloak API是否有任何端点来更新帐户电子邮件？ - 腾讯云开发者社区

文章/答案/技术大牛

发布

一个全栈SpringBoot项目-Book Social Network

它提供的功能包括用户注册、安全电子邮件验证、图书管理（包括创建、更新、共享和归档）、图书借阅（检查可用性）、图书归还功能以及图书归还批准。...该应用程序使用 JWT 令牌确保安全性，并遵循 REST API 设计的最佳实践。...作者是ali-bouali 功能用户注册：用户可以注册一个新帐户。电子邮件验证：使用安全电子邮件验证码激活帐户。用户身份验证：现有用户可以安全地登录其帐户。...图书管理：用户可以创建、更新、共享和归档他们的图书。图书借阅：实施必要的检查以确定图书是否可以借阅。还书：用户可以归还借阅的图书。还书批准：批准还书的功能。...for Angular Bootstrap 学习目标通过完成这个项目，学生将学习：根据业务需求设计类图实施单一回购方法使用 JWT 令牌和 Spring Security 保护应用程序通过电子邮件注册用户并验证帐户

4730 0

单点登录SSO的身份账户不一致漏洞

为了进一步验证与重复使用的电子邮件关联的在线帐户（在 SP 上），攻击者可以主动检查目标 SP，以检查是否存在与重复使用的电子邮件地址相关联的在线帐户，或者他们可以定期检查收件箱中是否有来自目标 SP...例如，在情况❷中，帐户数据库中的电子邮件地址可能会根据 SSO 令牌中的身份信息进行更新。最后，用户认证成功，无论用户信息是否可以更新，都允许用户访问匹配的帐户。...在 SP 端，如果帐户信息在上一步中更新，则帐户应具有相同的 UserID，但电子邮件地址为 bob@example.com。否则，手动将SP中的帐户与身份绑定以更新相关信息。...然后检查 SP 是否允许使用相同的用户 ID 但不同的电子邮件地址进行 SSO 登录。同样，如果成功，会检查帐户信息是否更新（通过检查电子邮件地址）。最后，测试不一致的情况❹。...在 SP 方面，类似于测试情况❷，使帐户具有相同的电子邮件地址，但具有不同的用户 ID。通过 SSO 向同一个 SP 进行身份验证，并检查是否允许登录以及是否更新了任何用户信息。

2.7K3 1

您找到你想要的搜索结果了吗？

是的

没有找到

软件测试哲学：从单元测试到端到端测试的完整指南

例如，在创建帐户会向新用户发送电子邮件的Web应用程序中，可能有一个测试运行帐户创建代码（不通过网页，直接执行代码）并检查是否发送了电子邮件。...或者可能有一个测试检查在使用真实数据库时帐户创建是否成功——这"集成"了帐户创建和数据库。基本上，这是任何明确检查两个或多个组件在一起使用时行为是否正常的测试。...集成测试也有类似于端到端测试的维护负担，尽管没有那么严重——当改变一个组件的行为时，可能必须更新与之交互的所有其他组件的测试。单元测试这是指你单独取一个组件并测试其行为是否正常。...在我们的帐户创建示例中，我们可以为帐户创建代码有一系列单元测试，为电子邮件发送代码有单独的一系列单元测试，为用户填写帐户信息的网页有单独的一系列单元测试，等等。...一般来说，测试之间有"重叠"并不坏。也就是说，你有User代码公共API的测试，也有电子邮件发送代码公共API的测试。

1841 0

使用DDD来构建你的REST API，而不是CRUD

让我们来谈谈U.通用更新方法允许客户端更新资源的任何字段，然后使用新版本覆盖现有版本。但是，如果允许客户端执行这样的操作，您的服务API在其使用的任何底层数据存储之上，所能提供的价值其实是很小的。...难道我们就不能添加业务约束到我们的更新方法上吗？我们以简单的银行帐户资源为例，看看会发生什么。首先，客户端不应该调用一个API，然后就把账户余额更新为他们想要的数量，这不是乱套了吗？！...帐户可能有最低余额。 ok，于是你对那些更新方法添加了一些校验代码，以便如果帐户余额值被更改，它必须在一个指定的范围内。这样问题解决了吗？没有。任何余额调整都应被作为某种类型交易事务被记录下来才对。...如果客户端尝试更改帐号怎么办？这是否允许？会破坏其他数据关系吗？于是你的更新（update）方法实现逻辑将会快速变成了意大利面条代码（就是逻辑流程搞得异常复杂的代码）。...如果你计划将API作为公共端点来公开，那么你就必须在非常长的时间内支持该API。基本上认为它是软件标准的永远。我总是鼓励团队在以后难以改变的事情上花时间，API就是这样的例子。

2.9K5 0

这个安全平台结合Spring Security逆天了，我准备研究一下

用于集中管理用户、角色、角色映射、客户端和配置的管理控制台。用户账户集中管理的管理控制台。自定义主题。两段身份认证。...完整登录流程 - 可选的用户自注册、恢复密码、验证电子邮件、要求密码更新等。会话管理 - 管理员和用户自己可以查看和管理用户会话。令牌映射 - 将用户属性、角色等映射到令牌和语句中。...CORS 支持 - 客户端适配器具有对 CORS 的内置支持。自定义SPI接口扩展。...支持任何具有 OpenID Connect Relying Party 库或 SAML 2.0 Service Provider 库的平台/语言。...❝ 有专门的Spring Boot Starter，非常容易集成到Spring Boot中。基于实践的开源 “红帽出品，必属精品。”红帽良好的口碑决定了Keycloak的可靠性。

2.3K1 0

假冒App引发的新网络钓鱼威胁

网络犯罪分子利用OAuth网络钓鱼来掌控员工电子邮件帐户，然后传播到其他帐户，例如银行、会计（工资单系统）、云存储、客户端网络登录等。即使受害者重置密码，黑客也能够留在帐户内。...黑客可能以安全警报、帐户更新或提供新服务的形式发送假冒的电子邮件通知，声称这些通知来自上面列出的服务供应商之一。...因此，除防火墙、杀毒和电子邮件白名单等预防性安全措施外，制定良好的事件响应计划至关重要。如果员工受到OAuth攻击，公司应立即撤销该假冒应用的访问权限，并检查黑客是否能够利用它进入任何其他帐户。...检查链接到受攻击邮箱的每个帐户，并撤消任何权限请求，重置密码并在此后几个月密切监控这些帐户。对受影响员工的设备进行全面检查，查看是否安装了恶意软件或远程访问工具。...最后，检查黑客是否通过被入侵的电子邮件帐户向其他员工发送了钓鱼邮件。企业还需要防止某个员工过多地访问敏感信息、帐户或系统。对网络进行分段，以防止某个员工遭到攻击后黑客入侵或恶意软件在整个公司内传播。

1.9K5 0

业界 | 谷歌版“剑桥分析事件”上演，华尔街日报发文谴责，谷歌长文回应

Gmail的附加软件将仅限于那些“直接增强电子邮件功能”的用户，包括电子邮件客户端、备份、CRM、邮件合并等等。谷歌承认，关于安全漏洞，他们之前确实知道。...我们强烈支持这个活跃的生态系统，但是越来越多的成功取决于用户知道他们的数据是否安全，以及开发人员是否有明确的原则。...我们的隐私和数据保护办公室审查了这个问题，查看了所有涉及的数据类型，判断我们是否可以准确地识别用户通知，是否有任何滥用的证据，以及开发人员或用户是否可以采取任何行动以作出回应。...当应用请求访问您消费者版Google帐户中的任何数据时，这就是现在所见的过程（您始你可以选择是否授予该权限请求）： ? 发现3：当用户授予应用其Gmail的访问权限时，他们会考虑某些特定情况。...只有直接增强电子邮件功能的应用程序（如电子邮件客户端，电子邮件备份服务和增产服务（例如，CRM和邮件合并服务））才会被授权访问这些数据。

2K5 0

在 Kubernetes 中使用 Keycloak OIDC Provider 对用户进行身份验证

5.API Server 通过检查配置中引用的证书来确认 JWT 的签名是否合法。 6.API Server 检查 id_token 是否过期。...7.API Server 确认用户是否有操作资源的权限。 8.鉴权成功之后，API 服务器向 kubectl 返回响应。 9.kubectl 向用户返回结果。...客户端（clients）：需要接入 Keycloak 实现用户认证的应用和服务。用户（users）：用户是能够登录到应用系统的实体，拥有相关的属性，例如电子邮件、用户名、地址、电话号码和生日等等。...6.3 创建 Client Client （客户端）是请求 Keycloak 对用户进行身份验证的客户端，在本示例场景中，API Server 相当于一个客户端，负责向 Keycloak 发起身份认证请求...我们刚刚申请的令牌的有效期是 30 分钟，OAuth 2.0 允许用户自动更新令牌，在令牌到期之前，可以使用 refresh_token 发送一个请求，去更新令牌。

9.8K3 0

kubernetes API 访问控制之：认证

、客户端库方式对REST API的访问，Kubernetes的普通账户和Service帐户都可以实现授权访问API。...SSL单向认证只要求站点部署了ssl证书就行，任何用户都可以去访问(IP被限制除外等)，只是服务端提供了身份认证。...签发客户端证书有两种方式，一种是基于CA根证书签发证书，另一个种是发起CSR(Certificate Signing Requests)请求。...创建或更新pod时会同步进行修改pod。...使用这种基于 PKI 的验证机制，在配置完成后，认证过程中 Kubernetes 就无需和 Auth Server 有任何交互。

8.2K2 1

Spring Boot+Keycloak从零到壹

Keycloak提供了单点登录（SSO）、Identity Brokering和社交账号登录、User Federation、客户端适配器、管理控制台和帐户管理控制台等特性。...创建一个客户端现在我们将导航到Clients页面。正如我们在下图中所看到的，Keycloak已经整合了已经内置的客户端：我们需要在应用程序中添加一个客户端，所以我们点击“Create”。...我们需要导航到“Role”页面：然后，我们添加 “user”角色：现在我们已经有了一个可以分配给用户的角色，但是还没有一个用户。...可以看到,我们已经被重定向到Keycloak进行认证,并且要检查当前用户是否被授权查看这个内容: 如果通过认证，并且通过Keycloak的授权检查，我们就会被重定向到受限访问的customers页面...配置类 Keycloak提供了一个很方便的基类KeycloakWebSecurityConfigurerAdapter来创建WebSecurityConfigurer实例，因为任何由Spring Security

6K2 0

如何在Ubuntu 16.04上使用Alerta监视Zabbix警报

已安装Alerta API服务器，因此我们安装Web控制台。第二步 - 安装Alerta Web UI Alerta有一个控制面板，可以在浏览器中显示消息。...您可以配置视图以满足您的需求：您可以过滤消息或按任何字段对消息进行排序。此外，您还可以查看每封邮件的详细信息。我们将在安装Alerta API服务器的同一台服务器上安装它。...单击“ 创建帐户”链接并创建一个新帐户。完成此过程后，您将可以访问Alerta仪表板。启用身份验证后，您将需要一个API密钥才能访问Alerta API。选择配置菜单，然后选择API密钥。...单击“ 登录”按钮登录，系统将要求您允许应用程序访问您的GitHub帐户。现在我们可以运行一个简单的测试来检查Alerta是否已设置并正常运行。...首先，安装命令行客户端： sudo pip install alerta 然后创建一个配置文件，该文件定义您之前配置的Alerta API端点以及您要使用的API密钥。

5.2K4 0

（译）Kubernetes 单点登录详解

Splunk 有文章介绍了这个客户端。...首先在 Keycloak 上创建一个 KubernetesAdmin 群组，然后在群组中创建一个新用户。接下来要更新我们的 Keycloak 客户端，把用户所属群组的信息包含在 JWT 中。...实际上我们无需深入理解上面的内容，因为 OAuth2 Proxy 连接到了 Keycloak 进行实际的认证，并给 Nginx 提供了适用的端点，来检查用户是否登录。...这样用户必须使用 Keycloak 中的有效凭据完成 docker login 才能够进行 push 和 pull。注意这里没有什么访问控制，所有 Keycloak 用户都能够对任何镜像执行任何动作。...创建 Keycloak 客户端应用在 Keycloak 中创建一个新的客户端应用，ID 为 harbor，客户端协议为 openid-connect，并进行如下配置： Access Type：confidential

7K5 0

Keycloak 开源身份管理解决方案入门指南

为什么选择Keycloak？在众多身份管理解决方案中，Keycloak有什么特别之处呢？...，bug修复及时在我的实践中，Keycloak最大的优势在于它几乎能满足任何身份管理需求，而且部署和使用相对简单（相对于自建系统来说）。...每个Realm有自己的用户、组、角色、客户端等，彼此完全隔离。在实际项目中，你可能会为不同的应用或环境创建不同的Realm。例如，我通常会为开发环境、测试环境和生产环境分别创建Realm。...Client（客户端）Client代表要使用Keycloak进行身份验证的应用程序。每个想要与Keycloak集成的应用都需要在Keycloak中注册为Client。...跨域(CORS)问题问题：前端应用调用Keycloak API时遇到CORS错误。

8701 0

【安全】如果您的JWT被盗，会发生什么？

我们所有人都知道如果攻击者发现我们的用户凭据（电子邮件和密码）会发生什么：他们可以登录我们的帐户并造成严重破坏。...以API服务为例：如果您有一个API密钥，可以让您通过服务器端应用程序与API服务进行通信，那么API密钥就是API服务用来“记住”您的身份的密钥，请查看您的帐户详细信息，并允许（或禁止）您提出请求。...现在，只要知道这意味着拥有JWT的任何可信方都可以判断令牌是否已被修改或更改。...例如，如果攻击者获得了您的JWT，他们可以开始向服务器发送请求，将自己标识为您，并执行诸如进行服务更改，用户帐户更新等操作。一旦攻击者拥有您的JWT，就会结束游戏。...，我们会分析一些数据点以检测帐户是否已被盗用，提示进行多因素身份验证，执行用户外展等。

13.7K3 0

实战 | 记一次PII 数据泄露和1500 美元的赏金

一旦我对目标的网络环境有了更好的了解，我便开始探索该网站的主要功能点。...在浏览该网站时，我发现了一个注册按钮，它指向一个用户面板，用户可以在其中创建一个帐户并输入他们的个人信息，包括他们的姓名、电子邮件、电话号码和个人资料详细信息。...令我惊讶的是，我收到了一个包含 SQL 查询错误的响应 API。我注意到在尝试使用重复的电子邮件创建另一个帐户时会触发类似的 API。虽然我尝试的第三种方案最终失败了，但它给了我很大的动力。...最后一种情况由于站点上有两个用户，我决定使用一个返回用户信息的端点来测试站点的访问控制，以查看一个用户是否可以访问另一个用户的信息。我获取了另一个用户的 ID 并输入了它，急切地想看看会发生什么。...我意识到这些字符的所有可能组合的数量是惊人的——26 个小写字母、26 个大写字母和 10 个数字，每个位置有 62 种可能的选择。

7533 0

如何在Ubuntu 16.04上安装和配置Postfix

如果您需要添加此服务器负责接收的任何其他域，请在此处添加，否则，默认应该可以正常工作。强制对邮件队列进行同步更新？：由于您可能正在使用日志文件系统，因此请在此处接受否。...将其设置为“0”将禁用任何大小限制。本地地址扩展字符：这是可用于将地址的常规部分与扩展名（用于创建动态别名）分开的字符。要使用的Internet协议：选择是否限制Postfix支持的IP版本。...此表将任意电子邮件帐户映射到Linux系统帐户。我们将在/etc/postfix/virtual创建此表。...在左侧，您可以列出您希望接收电子邮件的任何地址。然后，用空格分隔，输入您希望邮件传递到的Linux用户。...user@email.com：要将电子邮件发送到的帐户。将此更改为您有权访问的有效帐户。您可以在mail客户端中查看已发送的消息。

3.9K1 0

keycloak集群化的思考

这两种模式的区别只是在于部署文件是否被集中管理，如果部署文件需要一个一个的手动拷贝，那么就是standalone模式。如果是一键化的自动安装，那么就是domain模式。...这种模式一般都要配置一个强力的客户端API，通过这个客户端API来进行路由功能，比如说Memcached。 Memcached的神奇来自两阶段哈希(two-stagehash)。...不管是哪种数据，都可以有集群模式，也就是多台服务器同时读写数据。这样对于共享的数据就涉及到了集群数据更新的问题。...集群数据的更新有两种更新模式：一种是可靠优先，Active/Active mode，一个节点更新的数据会立马同步到另外一个节点。...在缓存保存数据，需要注意数据更新后的失效问题。在keycloak中，使用了一个单独的work缓存，这个缓存是所有数据中心同步的，它不存储实际的数据，只存储要无效的数据通知。

1.6K3 0

21条最佳实践，全面保障 GitHub 使用安全

但根据北卡罗来纳州立大学的一项研究，对超过一百万个 GitHub 帐户进行为期六个月的连续扫描显示，包含用户名、密码、API 令牌、数据库快照、加密密钥和配置文件的文本字符串，是可以通过 GitHub...这对于代码审核跟踪非常重要，因为恶意攻击者伪装成其他人并不难，只需在 git 配置中更改其用户名和电子邮件地址并推送剥削性代码合并。...查看 Github 审核日志中是否存在可疑活动 GitHub 有审核日志工具，可让企业的管理员快速查看团队其他成员执行的操作。...而易受攻击的依赖项（尤其是组织外部的第三方依赖项）的风险最大，因为它们的状态以及对包或模块的更新方式缺乏控制。对于小型项目跟踪难度可控，但随着项目变得越来越大，这些依赖项很容易丢失。...首先使代码中的任何令牌和密钥失效。第二步是使用 git filter-branch 命令清除和重写存储库的历史记录。进一步向上游更改提交很重要，因为它会影响所有已经完成的后续提交。

3K4 0

通过管理API管理OAuth2 认证授权服务器Keycloak

Keycloak Admin Client简介我们在Keycloak Admin Console中的所有操作都有特定的Restful API，被统称为Keycloak Admin REST API。...而 Keycloak Admin Client正是对Keycloak Admin REST API的Java HTTP客户端封装。...根据Token中携带的权限信息来获取对应API的访问权限。所以我们在使用Keycloak Admin Client时要特别注意当前你使用的客户端是否有权限访问。...开启服务账户功能这样我们可以直接向Keycloak服务器获取realm-management的访问凭据，因为realm-management有全部的管理功能，所以我们可以以客户端的名义而非管理用户的名义创建新用户了...后面会有篇幅来对Keycloak中的管理角色进行一个简单的介绍，希望对Keycloak有兴趣的同学多多关注。

3.6K6 0

如何在Ubuntu 14.04上使用PEPS运行自己的邮件服务器和文件存储

我们是否接受所有数据的收集，处理和分析？这个问题有一个解决方案：PEPS是一个使用端到端加密的电子邮件，文件共享和聊天平台。...选择您喜欢的任何一种，只要它的复杂性足够。由于PEPS中的端到端加密，管理员帐户可以创建和删除用户，但无法访问任何现有的加密用户数据。设置管理员密码后，将显示主PEPS界面。...您可以从腾讯云帐户重命名腾讯云CVM。单击腾讯云CVM名称以查看其详细信息，单击“ 设置”选项卡，然后单击“ 重命名”选项卡。您可能必须等待DNS更新。您还可以设置其他记录。...管理员用户可以为您的域创建电子邮件帐户。转到PEPS管理员手册以了解具体方法。首先，尝试在您域中的两个不同用户之间发送和接收电子邮件。...有几本手册可供选择：用户手册管理员手册有关想要使用PEPS API或有关备份等操作员的开发人员的更多文档可从GitHub上的项目wiki获得。

2.6K0 0

点击加载更多

一个全栈SpringBoot项目-Book Social Network

单点登录SSO的身份账户不一致漏洞

软件测试哲学：从单元测试到端到端测试的完整指南

使用DDD来构建你的REST API，而不是CRUD

这个安全平台结合Spring Security逆天了，我准备研究一下

假冒App引发的新网络钓鱼威胁

业界 | 谷歌版“剑桥分析事件”上演，华尔街日报发文谴责，谷歌长文回应

在 Kubernetes 中使用 Keycloak OIDC Provider 对用户进行身份验证

kubernetes API 访问控制之：认证

Spring Boot+Keycloak从零到壹

如何在Ubuntu 16.04上使用Alerta监视Zabbix警报

（译）Kubernetes 单点登录详解

Keycloak 开源身份管理解决方案入门指南

【安全】如果您的JWT被盗，会发生什么？

实战 | 记一次PII 数据泄露和1500 美元的赏金

如何在Ubuntu 16.04上安装和配置Postfix

keycloak集群化的思考

21条最佳实践，全面保障 GitHub 使用安全

通过管理API管理OAuth2 认证授权服务器Keycloak

如何在Ubuntu 14.04上使用PEPS运行自己的邮件服务器和文件存储

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐