问题描述
使用KeyCloak作为身份管理后端,我希望新注册的用户接收带有验证码的自定义电子邮件,该验证码发送到指定域(不是KeyCloak的默认链接)。
当前,KeyCloak将发送电子邮件链接到“执行以下操作” KeyCloak页面;例如:
http://localhost:8080/auth/realms/test_webapp/login-actions/action-token?key=eyJhb...
在此链接之后,KeyCloak投放的页面要求使用另一个链接来“进行电子邮件验证”:
http://localhost:8080/auth/realms/<myrealm>/login-actions/required-action?execution=VERIFY_EMAIL&client_id=account&tab_id=Vu4BAcuG2X1
此身份验证/验证操作似乎很麻烦,并将KeyCloak直接暴露给用户-我希望整个用户身份验证流程(从注册开始)由我的后端而不是KeyCloak处理。有没有一种方法可以发送带有一些令牌的自定义电子邮件,以允许验证用户?
样本流为:
- 用户在mysite.com的
/register
路径上注册,并重定向到“检查您的电子邮件页面” - mysite.com的后端通过KeyCloak的ReST API使用“ emailVerified = False”注册了一个新用户。
- 用户收到 [自定义]电子邮件以验证其电子邮件地址,例如电子邮件内容为:
<a href="mysite.com/verify-email?code=<some_code">verify</a>
- mysite.com的后端与KeyCloak的ReST API进行
<some_code>
交换,以验证该用户的电子邮件,[如果验证通过,则KeyCloak会将emailVerified更改为True。
KeyCloak可以吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)