目前我正在使用电话号码进行功能登录,用户将输入他们的电话号码,服务器将发送包含 OTP 的短信。
我已经研究了很多天以寻求与 Keycloak 集成的解决方案,但仍然坚持下去。我看到我们需要使用身份验证器 SPI,扩展 keycloak 并实现我们想要的代码。
我也考虑过使用其他第三方来处理 sms 和 otp 的东西(如 Firebase),然后将使用 firebase token 来交换 keycloak token ,但 Keycloak 中不支持 firebase 提供程序,因此无法执行此流程
我只是想问有没有其他方法可以在不扩展 Keycloak 的情况下实现此功能?或者我们可以通过API获取keycloak token 但没有密码
最佳答案
我可以想象围绕 keycloak 的小解决方案,它们一起可以得到你想要的。将尝试解释:)
现在,工作流程是:
你知道用户号 123,你生成密码
hash1(hash2(123+salt))(见第2点)
如果你让所有的小部分工作,应该一起工作。
或者如果我错了就忽略我!祝你好运 !
关于authentication - 使用电话号码功能登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58418492/