oauth-2.0 是否可以在keycloak中使用基于SMS的OTP?

r3i60tvu  于 2022-10-31  发布在  其他
关注(0)|答案(2)|浏览(183)

我正在探索keycloak,我想建立一个基于用户移动的号码的应用程序,短信OTP应该去用户进行身份验证。我没有找到任何地方。

svgewumm

svgewumm1#

可以通过扩展身份验证机制,请查看身份验证SPI文档
查看现有解决方案:https://github.com/nickpack/keycloak-sms-authenticator-sns即使它不适合您的需要,您也可以将源代码作为参考点。

oymdgrw7

oymdgrw72#

请检查以下链接中给出的代码。https://github.com/9228883664/keycloak-otp-password-authenticator
您可以使用keycloak进行OTP验证作为主登录。许多门户希望用户可以使用用户名/密码登录,或者可以通过输入注册的移动的号码并输入门户上接收的OTP进行登录。需要通过调用keycloak API生成有效令牌。此插件用于用户可以使用密码或OTP登录。OOTB keycloak不提供此功能,相反,它提供了具有公知OTP应用2F OTP认证器。

相关问题