Для вашего первого вопроса есть возможность добавить ссылку забытого пароля на странице входа в систему.Помните, вы можете реализовать тему в соответствии с вашими потребностями для этой страницы:
Keycloak также имеет API (веб-администрация)в нем), который вы можете использовать для выполнения операций. Существует конечная точка для отправки электронного письма для восстановления пароля: PUT /admin/realms/{realm}/users/{id}/execute-actions-email.
На второй вопрос у вас есть два варианта.Идеально, чтобы клавиатура управляла вашими пользователями.Вы можете управлять ими , используя API , через ваше приложение.В противном случае, если вы хотите сохранить их в своей БД приложения, вы все равно можете написать реализацию пользовательского хранилища SPI , чтобы загрузить их из БД или из какого-либо API, который вы можете предоставить в своем приложении:
Вы можете использовать SPI User Storage для записи расширений в Keycloak для подключения к внешним пользовательским базам данных и хранилищам учетных данных.Встроенная поддержка LDAP и ActiveDirectory является реализацией этого SPI в действии.«Из коробки» Keycloak использует свою локальную базу данных для создания, обновления и поиска пользователей и учетных данных для проверки.Тем не менее, организации часто имеют собственные внешние пользовательские базы данных, которые они не могут перенести в модель данных Keycloak.В таких ситуациях разработчики приложений могут написать реализации SPI пользовательского хранилища, чтобы связать внешнее хранилище пользователей и внутреннюю пользовательскую объектную модель, которую Keycloak использует для входа пользователей и управления ими.