Keycloak пропускает поток аутентификации (выберите пользователя)

Question

Использование версии keycloak 4.1.Добавлен пользовательский поток для сброса пароля для отправки SMS OTP вместо электронной почты.

Шаг 1: Выберите пользователя (проверяет пользователя) Шаг 2: Отправьте OTP и подтвердите форму Шаг 3: Сбросьте пароль

IНа шаге 2 возникла проблема. Если пользователь уже прошел проверку подлинности и вернулся с шага 2, я не могу перейти к шагу 1, чтобы ввести другой идентификатор пользователя / идентификатор электронной почты.Он пропускает этот шаг 1 и продолжает переходить непосредственно к шагу 2 «Отправка и проверка формы otp» при повторном нажатии или повторном нажатии ссылки забытого пароля.

Шаг первый настроен как requireUser () False и Step2 настроен requireUser () True

Есть ли способ перезапустить сеанс / поток при нажатииназад $ {url.loginResetCredentialsUrl} в файле ftl?

Answer 1

Используйте $ {url.getLoginRestartFlowUrl ()} , чтобы перезапустить поток входа в систему.Это сбросит информацию о сеансе пользователя.

Answer 2

Если я вас правильно понимаю, вы разрабатываете что-то, что управляется администратором, который может сбрасывать пароли разных пользователей и инициировать отправку сообщения.Я думаю, что вы можете просто выйти из системы с помощью javaScript в вашем ftl-файле, а затем попытаться перенаправить его к шагу 1. Вы можете найти в панели администратора keycloak, какой запрос отправляется через сетевую панель в инструментах разработчика, когда вы нажимаете сеанс выхода для пользователя.