Keycloak 使用KeyClope管理api获取操作令牌（重置密码）

我正在尝试用密钥斗篷实现忘记密码流，并且能够用密钥斗篷管理UI实现它。但是现在我想完全在web应用程序内部执行此重置流，而无需将用户转发到密钥斗篷。通过观察发送到电子邮件的重置令牌（操作令牌），它表明它具有类型和到期等属性

{
  "jti": "xx",
  "exp": 1553850003,
  "nbf": 0,
  "iat": 1553846403,
  "iss": "xxx",
  "aud": "xxx",
  "sub": "6eabb442-d40d-4857-8b8f-xxx",
  "typ": "reset-credentials",
  "nonce": "xxx",
  "asid": "xxxx"
}

---

管理员Api提供了重置密码的Api，但我找不到获取操作令牌/忘记密码Api的Api。如果我能知道如何使用密钥斗篷管理来处理此工作流，我将不胜感激。

所以您希望用户在应用程序中输入用户名和密码，而不是在密钥斗篷中？这是不安全的，这也是不允许的原因。我希望用户在webapp和我的后端服务中输入电子邮件地址，以获取用户名的操作令牌，并向用户发送电子邮件（url=webappurl/forogotpassword+令牌），当用户单击此url时，他将被引导到带有令牌的webapp，并输入新凭据。通过使用此操作令牌，我正在尝试重置密码。您是否能够生成操作令牌？我也想提供一个类似的解决方案。你能找到解决方案吗？不幸的是，当时没有，我不得不编写一个外部服务，创建一个30分钟到期的jwt令牌，附加到URL，并作为密码重置URL发送。当用户单击时，他将被发送到我们的应用程序密码重置页面。此后，我检查了签名、有效期，并调用了KeyClope的密码集端点。基本上复制了keydove服务。希望现在情况会有所改变。