Keycloak 账户管理api更新密码不起作用

Posted

技术标签:

【中文标题】Keycloak 账户管理api更新密码不起作用【英文标题】:Keycloak Account management api update password does not work 【发布时间】:2021-12-09 07:01:05 【问题描述】:

我正在尝试使用邮递员通过 keycloak 帐户管理更新我的密码,但出现此错误:

"error": "RESTEASY003650: No resource method found for POST, return 405 with Allow header"

我的端点:http://keycloak_url/auth/realms/realm name/account//credentials/password/ 我已经完成了发帖请求

【问题讨论】:

【参考方案1】:

通过 API 的密码重置功能已从 keycloak(12+) 中删除,因为它不安全。你可以参考 github 上的this 线程。如果您使用的是keycloak 12或更高版本,您将找不到/credentials/password/ api。

我可以建议的替代方案是使用 Application Initiated Action (AIA) 或使用 Admin Rest API

您可以进一步看到这些已从 keycloak here 中删除。

参考:https://github.com/keycloak/keycloak/pull/7393#issuecomment-773502862

【讨论】:

@Abhiijeet 说 api 方法已被删除。但您仍然不能将您的用户重定向到需要更新密码的操作。

以上是关于Keycloak 账户管理api更新密码不起作用的主要内容,如果未能解决你的问题,请参考以下文章

如何从 REST API(PUT 方法)更新 Keycloak 密码?

Keycloak :REST API 调用通过管理员用户名和密码获取用户的访问令牌

如何通过执行操作电子邮件通过 keycloak admin rest api 更新密码

keycloak 8 登录更新密码 ftl 文件未加载

07_编写脚本:提示用户输入用户名和密码,脚本自动创建相应的账户及配置密码。如果用户不输入账户名,则提示必须输入账户名并退出脚本;如果用户不输入密码,则统一使用默认的 123456 作为默认密码。

Linux 用户密码与安全策略