如何通过执行操作电子邮件通过 keycloak admin rest api 更新密码

Posted 2023-02-19

【中文标题】如何通过执行操作电子邮件通过 keycloak admin rest api 更新密码

【英文标题】：How to update password via keyclaok admin rest api by execute-actions-email

【发布时间】：2017-06-23 14:59:46

【问题描述】：

我正在尝试在 keycloack 中触发密码重置过程，以便用户收到一封电子邮件以设置新密码。不幸的是，我总是得到 400 响应

com.fasterxml.jackson.databind.JsonMappingException：无法从 START_OBJECT 令牌中反序列化 java.util.ArrayList 的实例 在 [来源：io.undertow.servlet.spec.ServletInputStreamImpl@89719e69；行：1，列：1]

我在描述的 api 上调用 keycloak：“PUT /admin/realms/realm/users/id/execute-actions-email”，对象如下：

"actions":["UPDATE_PASSWORD"]

见： http://www.keycloak.org/docs/rest-api/index.html#_send_a_update_account_email_to_the_user

【参考方案1】：

正确的请求如下。

URL:http://HOSTNAME:PORT/auth/realms/REALM_NAME/users/USER_ID/execute-actions-email
HTTP-METHOD: PUT
BODY: ["UPDATE_PASSWORD"]
HEADERS: AUTHORIZATION BEARER TOKEN-GOES-HERE

【讨论】：

嗨@Alok Deshwal，在上述请求中，USER_ID 是用于登录帐户的用户名或电子邮件，还是 keycloak 用户 ID？

@MohammedIdris 这是任何用户自动生成的密钥斗篷 ID

谢谢@Alok Deshwal，我如何确定领域的管理员用户？当我在邮递员中尝试时，我目前收到 401 Unauthorized 异常。 localhost:9080/auth/admin/realms/msme/users/…

我使用客户端 ID 和密码凭证从同一领域获得了令牌

【参考方案2】：

对于所有想要为 execute-actions-email 编写 REST 调用的人，这里是工作代码 sn-p -

CloseableHttpClient httpclient = HttpClients.createDefault();
AccessTokenResponse accessTokenResponse = authzClient.obtainAccessToken(adminUserName, adminPassword);
String urlResetPassword = keyCloakURL+"/admin/realms/"+realmName+"/users/"+userId+"/execute-actions-email";
HttpPut putRequest = new HttpPut(urlResetPassword);
accessTokenResponse = authzClient.obtainAccessToken(adminUserName, adminPassword);
putRequest.addHeader("Authorization", "bearer "+accessTokenResponse.getToken());
putRequest.addHeader("content-type", MediaType.APPLICATION_JSON);
putRequest.setHeader("Accept", MediaType.APPLICATION_JSON);
StringEntity jSonEntity = new StringEntity("[\"UPDATE_PASSWORD\"]");
putRequest.setEntity(jSonEntity);
CloseableHttpResponse response = httpclient.execute(putRequest);

谢谢。

【参考方案3】：

解决方案：仅使用 ["UPDATE_PASSWORD"] 作为您的请求的正文，它可以工作...

java 中的一个：Entity.json("[\"UPDATE_PASSWORD\"]");

【讨论】：

我们可以在发送更新密码电子邮件时更改 Keycloak 中的电子邮件模板吗？