通过客户端应用程序在 Keycloak 16 中启用电子邮件和密码更新

Gabriel Martim

2024年3月12日星期二上午2:08:02

增强 Keycloak 16 中的用户控制

Keycloak 作为领先的开源身份和访问管理解决方案，不断发展，提供广泛的定制选项以增强用户体验。在版本 16 中，Keycloak 引入了新的可能性和挑战，特别是在允许用户直接从客户端应用程序控制其帐户详细信息方面。此功能对于旨在简化用户工作流程和增强安全协议的组织尤其重要。无需离开客户端应用程序即可更新电子邮件地址和密码的能力不仅提高了用户满意度，而且符合现代安全实践，鼓励用户定期更新其凭据。

然而，实现这些功能的路径并不简单，特别是考虑到在 12 之后的版本中删除帐户 API。这一发展促使人们寻找替代解决方案，以保持 Keycloak 环境的灵活性和安全性。自定义主题和扩展已成为可行的选择，在遵循 Keycloak 强大框架的同时提供量身定制的用户体验。挑战在于如何将这些定制与现有系统无缝集成，确保用户可以轻松、安全地更新其信息，从而增强整体用户管理策略。

命令	描述
Update Email	允许用户更新他们的电子邮件地址
Update Password	允许用户更改密码

通过 Keycloak 自定义增强用户体验

集成用户直接从客户端应用程序更新电子邮件和密码的功能是增强 Keycloak 生态系统内的用户体验和安全性的关键功能。这种方法不仅使用户能够控制自己的帐户信息，而且还符合现代 Web 应用程序中帐户管理的最佳实践。通过利用 Keycloak 广泛的自定义选项，开发人员可以为帐户更新创建无缝且直观的界面。自定义主题在此过程中发挥着重要作用，允许实现用户友好的设计，引导用户完成更新其凭据的过程，而无需离开应用程序上下文。这种定制将 Keycloak 的可用性扩展到其默认功能之外，确保用户界面反映每个项目的独特品牌和用户体验目标。

尽管在 Keycloak 版本 12 中删除了帐户 API，但仍然存在通过使用非管理 REST API 和直接主题自定义来启用这些用户驱动的更新的替代方法。 Keycloak 主题系统的灵活性允许将这些功能集成到用户帐户管理流程中，从而要求开发人员深入研究文档和社区资源以获取实施指南。此外，采用 REST API 来促进这些更新，同时确保安全性和符合 Keycloak 的身份验证机制，展示了该平台的多功能性。对于希望提供全面且安全的用户管理解决方案来满足 Web 和移动应用程序不断变化的需求的开发人员来说，这种适应性至关重要。

自定义帐户管理的 Keycloak 主题

用于主题定制的 HTML/CSS

body {
  background-color: #f0f0f0;
}
.kc-form-card {
  background-color: #ffffff;
  border: 1px solid #ddd;
  padding: 20px;
  border-radius: 4px;
}
/* Add more styling as needed */

通过 REST API 实施用户配置文件更新

Java 用于与 Keycloak 进行后端集成

Keycloak kc = KeycloakBuilder.builder()
  .serverUrl("http://localhost:8080/auth")
  .realm("YourRealm")
  .username("user")
  .password("password")
  .clientId("your-client-id")
  .clientSecret("your-client-secret")
  .resteasyClient(new ResteasyClientBuilder().connectionPoolSize(10).build())
  .build();
Response response = kc.realm("YourRealm").users().get("user-id").resetPassword(credential);

加强Keycloak中的用户管理

对于使用 Keycloak 进行身份验证和授权的应用程序来说，集成用户直接从客户端应用程序更新电子邮件和密码的功能可以显着增强用户体验。此功能不仅使用户能够控制其帐户详细信息，而且还减少了管理用户帐户这些方面的管理开销。从历史上看，Keycloak 通过其管理控制台和帐户管理控制台提供了一组强大的用户管理功能。然而，向更加动态和以用户为中心的应用程序的转变需要开发面向客户的帐户管理功能。

自从 Keycloak 版本 12 中删除了帐户 API 以来，开发人员一直在寻找替代方法来允许用户在没有管理员干预的情况下执行帐户更新。尽管 Keycloak 通过 SPI（服务提供商接口）和主题定制选项实现的灵活性为实现这些功能提供了途径，但缺乏现成的解决方案一直是一个挑战。这导致人们越来越有兴趣探索如何通过外部服务和定制开发来扩展或补充 Keycloak 的现有功能，以满足这一要求。

有关 Keycloak 自定义的常见问题

问题： 用户可以在没有管理员干预的情况下在 Keycloak 中更新他们的电子邮件和密码吗？
回答： 是的，通过适当的自定义和配置，用户可以直接从客户端应用程序更新其电子邮件和密码。
问题： 在Keycloak中添加用户自助服务功能是否有现成的解决方案？
回答： 截至目前，Keycloak 官方还没有现成的解决方案。需要定制开发或第三方解决方案。
问题： Keycloak中的主题定制能否帮助实现用户自助服务功能？
回答： 是的，主题自定义可用于增强帐户管理功能的用户界面。
问题： 是否可以在 Keycloak 中使用 REST API 来执行用户管理任务？
回答： 是的，虽然帐户 API 已被删除，但 Keycloak 仍然提供管理 REST API，可以在考虑适当的授权检查的情况下仔细用于用户管理。
问题： 如何让用户能够在自定义 Keycloak 主题中更新其帐户详细信息？
回答： 自定义帐户主题涉及 HTML、CSS 和可能的 JavaScript 修改，以添加用于更新用户详细信息的表单和界面。

增强用户的账户管理能力

总之，为用户提供使用 Keycloak 16 在客户端应用程序中更新电子邮件和密码的能力，代表了向用户授权和增强系统安全性迈出的重要一步。这种方法不仅通过提供对个人信息的更多控制来改善用户体验，而且还通过鼓励用户定期更新其凭据来帮助维持高安全标准。尽管 Keycloak 在其后续版本中删除了帐户 API，但开发人员仍然可以通过自定义主题定制和使用替代 REST API 或通过实现与 Keycloak 内部 API 安全交互的自定义端点来实现此功能。

挑战在于仔细实现这些功能，以确保它们安全、用户友好，并与客户端应用程序的整体设计保持一致。通过正确的方法，开发人员可以为用户创建无缝体验，从而增强应用程序的功能和安全性。随着数字环境的发展，让用户控制其安全设置的重要性也随之增加，使得这些功能不仅有益，而且对于现代应用程序来说是必要的。