Gibt es einen API-Aufruf zum ändern Benutzer-Kennwort auf keycloak?

Ich bin zu versuchen, mein eigenes Formular für das ändern des Kennworts eines Benutzers. Ich habe versucht zu finden, eine API für das ändern des Kennworts eines Benutzers in Keycloak aber ich konnte nichts finden in der Dokumentation.
Gibt es eine API, es zu tun?

InformationsquelleAutor Itay k | 2015-11-25
  1. 19

    können Sie PUT /auth/admin/realms/{realm}/users/{id}/reset-password

    • {id} ist die Benutzer-id in keycloak (nicht die Anmeldung)

    Hier ist s sample Körper.


    { "type": "password", "temporary": false, "value": "my-new-password" }

    • Das ist das, was ich am Ende verwendet werden, aber es ist admin-Passwort überschreiben. Ich war auf der Suche nach etwas, dass doesn ' T erfordern die Verwendung des admin-Privilegien.
    • Sorry, hab nichts gefunden wie das. Ich schaute für Sie als gut.
    InformationsquelleAutor Christian Kaiser
  2. 10

    Eher als die Angabe eines neuen Passworts manuell eine bessere Sicherheit der Praxis ist die Verwendung der

    PUT /auth/admin/realms/{realm}/users/{id}/execute-actions-email

    admin-Aufruf mit "UPDATE_PASSWORD" als die erforderliche Aktion. Dies bewirkt, dass Keycloak senden Sie eine E-Mail an den Benutzer, dass gibt eine Magische Verbindung für den Benutzer ein neues Kennwort festlegen.

    Hinweis: {id} ist die Benutzer-id in keycloak (nicht die Anmeldung)

    • Du hast Recht, aber es gibt noch ein paar user, die lieber um das Passwort zu erhalten sagte per Telefon und dann gezwungen sein, es zu ändern, statt von der Suche nach einer E-Mail.
    • Keycloak keine Unterstützung für Bewegungen, die nicht gesichert sind, in deinem Fall kennt jemand das Kennwort des Benutzers für eine Weile
    • Gibt es eine Möglichkeit zum ändern Keycloak die E-Mail-Vorlage?
    • ja, aber am besten wäre es, Fragen Sie eine bestimmte Frage statt Kapern die dieser. Antwort ist hier: stackoverflow.com/questions/30057786/keycloak-freemarker-email
    InformationsquelleAutor shonky linux user
  3. -3

    Nein, OAuth und OpenID Connect-Protokolle nicht die Definition einer solchen Funktion und Keycloak auch nicht die Möglichkeit haben, dies zu tun, auf der user-Namen. Es ist ein server-zu-Server-Admin-API, die alows, um das Passwort des Benutzers ändern oder es zurückzusetzen, aber Sie können nicht nennen es von der GUI.
    Aber die Keycloak bietet eine Art von "Seite" Mein Konto", indem Sie die url wie http://localhost:8080/auth/realms/your-realm/account/ - ersetzen your-realm Teil der URL, und nur umleiten einen Benutzer.
    Gibt es einen API-Aufruf zum ändern Benutzer-Kennwort auf keycloak?

    In der Dokumentation genannt Benutzer-Konto-Service

    Auch wenn Sie auto-discovery können Sie die url durch das Lesen account-service von JSON von URL http://localhost:8080/auth/realms/your-realm

    • Keycloak bietet eine API, die Authentifizierung über ein token.
    InformationsquelleAutor stokito
Schreibe einen Kommentar