问题描述
我们正在尝试构建一个应用程序,该应用程序可通过一次性密码访问,而无需“用户”注册。
我们确实遇到了通过电子邮件发送的术语 magic-links,但只有一些旧的实验性keycloack 扩展。
有什么方法可以使用 keycloack 构建如下所示的身份验证流程吗?
用户 A 是一个完全注册的用户,创建了一些文档。本文档需要与未注册的第三方 (TPP) 进行一些互动。 现在,用户 A 向 TPP 发送一封电子邮件邀请,其中包含指向该文档的链接。当 TPP 打开链接时,我们的应用程序应询问电子邮件地址并向此电子邮件发送一个神奇的链接或代码。通过该电子邮件或魔术代码,用户可以在完成批准过程所需的时间内访问文档。 TTP的工作完成后,访问应该过期(或X天未使用后自动过期)。
这听起来与 https://magic.link/ 或 https://www.arengu.com/ 等 SaaS 产品可能实现的功能非常相似,但我们正在使用 keycloack,并且也希望将其集成到其中。
有人知道如何使用 keycloak 实现这一点吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)