Keycloak 通过管理REST API配置KeyClope OTP

我正在评估我们其中一个系统的Key斗篷，其中需要2FA和TOTP。我试图找出是否有办法通过AdminRESTAPI注册一个新的验证器应用程序，这样我们的用户就不需要与KeyClope提供的帐户页面交互

我花了一些时间在参考文档上，但运气不好。我有什么遗漏吗？省略keydepot提供的ui是使用此服务的首选方式吗

---

谢谢

不，您不能使用API来实现这一点。您需要用户界面交互

---

我无法想象您将如何将TOTP凭据分发到用户设备。也许一些引人注目的企业环境（Android enterprise，…）可以强制这样做，但这不是很常见的用例。

对于这个特定问题的简短回答是“不”，正如Jan在回答中所说的那样

然而，对于那些感兴趣的人，我已经添加了一个详细的答案，关于在KeyClope中尝试在OTP设备设置中使用自己的OTP设备，您可以做什么，不能做什么，作为这个类似问题的答案：

---

这里的重点更多的是使用您自己的应用程序页面而不是KeyClope的页面来设置OTP设备，但是发现此页面查找信息的人可能会发现它很有用。

谢谢您的回答！基本的想法是通过我们自己的面向客户的个人资料页面（及其与KeyClope API通信的底层服务）注册TOTP设备。感谢您的回答，但我认为这并不能回答问题（可能是一个误解），我不明白为什么会接受它@AdamBerkecz没有要求在没有用户交互的情况下实现后端自动化。他正在寻求一种方法来构建一个自定义OTP设置页面（在Key斗篷的UI之外），用户可以使用该页面来主动注册他们的验证器应用程序。对于这个解决方案，我们需要访问一些允许注册身份验证应用程序的keydepeapi。