首頁(yè) 猿問如何在 Javascript 的...

如何在 Javascript 的 Keycloak 中獲取當(dāng)前登錄用戶的密碼？

JavaScript

aluckdog 2022-12-02 16:03:27

我正在嘗試從 Keycloak 訪問我的 React 應(yīng)用程序中當(dāng)前登錄用戶的信息。我已經(jīng)設(shè)法通過 idToken 獲得了我需要的大部分信息，如下所示：keycloak.init({ onLoad: 'login-required'}).then(function(authenticated) { let token = keycloak.idTokenParsed; }但是我無法訪問密碼。idToken 和 accessToken 都不包含此信息。如何在 JavaScript 中獲取密碼？謝謝你。

查看完整描述

2 回答

慕妹3146593

TA貢獻(xiàn)1820條經(jīng)驗(yàn) 獲得超9個(gè)贊

不，Identity Provider（例如Keycloak）不會(huì)向服務(wù)提供商公開用戶密碼（在您的情況下是反應(yīng)應(yīng)用程序）。那將是非常不安全的做法。

反對(duì) 回復(fù) 2022-12-02

侃侃無極

TA貢獻(xiàn)2051條經(jīng)驗(yàn) 獲得超10個(gè)贊

除了@Jan Garajs 的回復(fù)，我很確定即使 Keycloak 也不知道密碼。以明文形式存儲(chǔ)密碼被認(rèn)為是非常不安全的，這就是為什么服務(wù)器通常對(duì)其加鹽，然后對(duì)其進(jìn)行多次（意味著數(shù)千次）哈希處理。哈希迭代次數(shù)可在 Keycloak 中配置。整個(gè)過程即使對(duì)于服務(wù)器也是不可逆的，但可以保護(hù)您的密碼免遭盜竊。

反對(duì) 回復(fù) 2022-12-02