keycloak - Keycloak:对重要/关键用户操作强制重新认证
问题描述
是否有可能对应用程序中的重要/关键用户操作强制重新认证?
在我们的应用程序中,用户可以执行一些关键操作,我们希望强制重新登录/重新身份验证,以确保正确的人在电脑后面。即使用户通过 SSO 进行了身份验证,我们也需要用户再次输入他的登录凭据。除此之外,我们需要一个不同的到期计时器来执行这个特殊操作(比我们的默认令牌到期时间短)。
我知道,keycloak 提供了在不同客户端配置不同身份验证流程的可能性,但我不知道如何在单个会话中组合不同的客户端?¿(如果可能的话)。
我希望有人知道我们如何才能确保这种关键操作的安全。
解决方案
推荐阅读
- c# - 我应该更喜欢并发集合而不是每个线程的传统集合吗?
- ethereum - Solidity 应付功能支付
- shell - 如何提取其第二列存在于其他文件中的行?
- vba - 在 VBA 中编写逻辑测试时遇到问题
- android - config.ini 中的系统映像文件夹不存在
- php - 是否可以将另一个表中的按钮连接到另一个表以获取数据?
- javascript - 使用 Angular 7 在混合应用程序中加载 Angularjs 包
- android - 在 Button 和扩展 Button 的自定义类 MyButton 之间进行转换时出错
- coverity - 覆盖率扫描(静态代码分析)中的 REVERSE_INULL 和 FORWARD_NULL 错误有什么区别?
- r - 大于内存操作:空间连接与 R