Gibt es einen API-Aufruf zum ändern Benutzer-Kennwort auf keycloak?
Ich bin zu versuchen, mein eigenes Formular für das ändern des Kennworts eines Benutzers. Ich habe versucht zu finden, eine API für das ändern des Kennworts eines Benutzers in Keycloak aber ich konnte nichts finden in der Dokumentation.
Gibt es eine API, es zu tun?
Du musst angemeldet sein, um einen Kommentar abzugeben.
können Sie
PUT /auth/admin/realms/{realm}/users/{id}/reset-password
Hier ist s sample Körper.
{ "type": "password", "temporary": false, "value": "my-new-password" }
Eher als die Angabe eines neuen Passworts manuell eine bessere Sicherheit der Praxis ist die Verwendung der
PUT /auth/admin/realms/{realm}/users/{id}/execute-actions-email
admin-Aufruf mit
"UPDATE_PASSWORD"
als die erforderliche Aktion. Dies bewirkt, dass Keycloak senden Sie eine E-Mail an den Benutzer, dass gibt eine Magische Verbindung für den Benutzer ein neues Kennwort festlegen.Hinweis: {id} ist die Benutzer-id in keycloak (nicht die Anmeldung)
Nein, OAuth und OpenID Connect-Protokolle nicht die Definition einer solchen Funktion und Keycloak auch nicht die Möglichkeit haben, dies zu tun, auf der user-Namen. Es ist ein server-zu-Server-Admin-API, die alows, um das Passwort des Benutzers ändern oder es zurückzusetzen, aber Sie können nicht nennen es von der GUI.
Aber die Keycloak bietet eine Art von "Seite" Mein Konto", indem Sie die url wie
http://localhost:8080/auth/realms/your-realm/account/
- ersetzenyour-realm
Teil der URL, und nur umleiten einen Benutzer.In der Dokumentation genannt Benutzer-Konto-Service
Auch wenn Sie auto-discovery können Sie die url durch das Lesen
account-service
von JSON von URLhttp://localhost:8080/auth/realms/your-realm