我正在为我们的其中一个需要2FA和TOTP的系统评估Keycloak。我正在尝试确定是否可以通过Admin REST API注册新的Authenticator应用程序,因此我们的用户不需要与Keycloak提供的帐户页面进行交互。
我花了一些时间参考文档,但没有运气。我有什么想念的吗?省略Keycloak提供的UI是使用此服务的首选方法吗?
谢谢!
不,您不能为此使用API。您需要用户界面交互。
我无法想象您将如何向用户设备分发TOTP凭据。也许某些知名的企业环境(Android Enterprise,...)可以强制使用它,但这不是很常见的用例。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句