密钥罩密码策略

Question

因此，我在Symfony项目中集成了keycloak API端点。

关于https://ultimatesecurity.pro/post/password-policy/，我们已经添加了“非用户名”策略来测试在应用程序中创建新用户。

我的想法是用定义好的端点去掉特定的方法，这样就可以做到这一点。

我正在检查文档，但找不到任何可以检查密码策略规则的端点--> documentation

它的想法：

$options = [
        'headers' => $this->getAuthJsonHeaders()
    ];

    try {
        $endpoint = sprintf('auth/admin/realms/%s/', $this->realm);
        $response = $this->request('GET', $endpoint, $options);
        return $response;
    } catch (\Exception $e) {
        $this->exception('Can`t reset user password on Keycloak. ' . $e->getMessage());
    }

这是我得到的：

​

​

当转储结果时

Answer 1

要获取领域正在使用的password policies的列表，您应该调用以下端点：

GET <KEYCLOAK_HOST>/auth/admin/realms/<YOUR_REALM>

从JSON响应中提取字段：

passwordPolicy

例如，如果您设置了Minimum length to 12和Hashing Iterations to 27500，则passwordPolicy将为"length(12) and hashIterations(27500)"