Keycloak 密钥斗篷执行流_Keycloak

Keycloak 密钥斗篷执行流

keycloak

Keycloak 密钥斗篷执行流,keycloak,Keycloak,我对配置替代执行流有点困惑我目前已经配置了以下功能 Cookie <- Alternative Username Password Form <- Required TOTP Configured? <- Alternative OTP Form <- Optional No, SMS then &l

我对配置替代执行流有点困惑

我目前已经配置了以下功能

Cookie                         <- Alternative
Username Password Form         <- Required
TOTP Configured?               <- Alternative
                OTP Form       <- Optional
No, SMS then                   <- Alternative
                SMS Auth       <- Optional

Cookie通常，对于浏览器流，顶级执行或子流必须是可选的（如果您已经通过密码和（OTP|124; SMS），Cookie就足以在应用程序中进行身份验证）。在我看来，流程应该是这样的：
Cookie                      ->    Alternative
Forms (Sub-flow)            ->    Alternative
    Password                ->    Required
    2FA (Sub-flow)          ->    Required
        OTP                 ->    Alternative
        SMS                 ->    Alternative

所以，如果我们达到凭证验证阶段：我们必须通过密码验证，然后我们必须通过2FA认证（OTP或SMS）之一。但是SMS和OTP验证器应该得到正确的实现（可能您必须调整它们的源代码。请参阅keydape src和）