#authentication #authorization #keycloak #one-time-password
Вопрос:
мы пытаемся создать приложение, доступ к которому можно получить с помощью одноразовых паролей, без необходимости регистрации «пользователя».
Мы действительно пересеклись с термином magic-links , отправленным по электронной почте, но для этого есть только какое-то старое экспериментальное расширение keycloack.
Есть ли какой-либо способ построить некоторый поток аутентификации, подобный следующему, с помощью keycloack?
Пользователь А-это полностью зарегистрированный пользователь, создающий какой-либо документ. Этот документ нуждается в некотором взаимодействии с Третьим лицом (TPP), не зарегистрированным. Теперь пользователь А отправляет электронное приглашение на ТПП со ссылкой на документ. Когда TPP откроет ссылку, наше приложение должно запросить адрес электронной почты и отправить волшебную ссылку или код на это электронное письмо. С помощью этого электронного или магического кода пользователь получает доступ к документу в течение времени, необходимого для завершения процесса утверждения. После завершения работы TTP срок доступа должен истечь (или истечь автоматически через X неиспользованных дней).
Это звучит очень похоже на то, что возможно с предложениями SaaS, такими как https://magic.link/ или https://www.arengu.com/ но мы используем keycloack и хотели бы также интегрировать его в него.
У кого-нибудь есть идея, как этого добиться с помощью keycloak?
Комментарии:
1. Это репозиторий Github ( github.com/richardjkendall/login-with-email ) демонстрирует, как реализовать функцию magic link с помощью Keycloak. Однако для меня проблема заключается в том, что он не работает, если пользователь не использует один и тот же браузер для открытия ссылки на почту (файл cookie сеансов Keycloak не используется совместно между браузерами). Похоже, что все решения magic link имеют это ограничение.