Keycloak KeyClope:对重要/关键用户操作强制重新验证
是否有可能对应用程序中的重要/关键用户操作实施重新身份验证 在我们的应用程序中,用户可以执行一些关键操作,其中我们希望强制执行重新登录/重新身份验证,以确保正确的人在电脑后面。即使用户通过SSO进行了身份验证,我们也需要用户再次输入其登录凭据。除此之外,我们还需要为这个特殊操作使用不同的过期计时器(比默认的令牌过期时间更短) 我知道,Key斗篷提供了在不同客户端中配置不同身份验证流的可能性,但我不知道如何在单个会话中组合不同的客户端(如果可能的话) 我希望,有人知道我们如何确保这样一种关键的行动Keycloak KeyClope:对重要/关键用户操作强制重新验证,keycloak,Keycloak,是否有可能对应用程序中的重要/关键用户操作实施重新身份验证 在我们的应用程序中,用户可以执行一些关键操作,其中我们希望强制执行重新登录/重新身份验证,以确保正确的人在电脑后面。即使用户通过SSO进行了身份验证,我们也需要用户再次输入其登录凭据。除此之外,我们还需要为这个特殊操作使用不同的过期计时器(比默认的令牌过期时间更短) 我知道,Key斗篷提供了在不同客户端中配置不同身份验证流的可能性,但我不知道如何在单个会话中组合不同的客户端(如果可能的话) 我希望,有人知道我们如何确保这样一种关键的行动