У меня есть 2 пользовательских провайдера аутентификации и я создал поток для вызова аутентификаторов один за другим.
Второй провайдер - это средство проверки OTP SMS, которое отправляет SMS соответствующему пользователю (в методе authenticate) незадолго до отправки запроса клиенту.
Небольшая проблема в потоке: если клиент обновляет страницу на втором экране, это заставляет keycloak снова и снова вызывать метод аутентификации провайдера. Поэтому спамит служба доставки SMS.
Что я хотел сделать, так это добавить повара ie (без написания дополнительных пользовательских провайдеров, если это возможно ...) к клиенту только в начале второго этап, или в конце первого этапа потока, чтобы я мог различить guish пользователей на сервере и предотвратить проблему рассылки SMS-спама.
Здесь документация предлагает добавить повар ie для проверенных пользователей, чтобы предотвратить такие проблемы, но не описывает способ сделать это.