通过Administration REST API配置Keycloak OTP

Question

我正在评估Keycloak为我们的一个系统，其中2FA与TOTP将是一个要求。我正在尝试弄清楚是否有办法通过Admin REST API注册新的Authenticator应用程序，这样我们的用户就不需要与Keycloak提供的帐户页面进行交互。

我花了一些时间阅读参考文档，但没有得到任何幸运。我是不是漏掉了什么？省略Keycloak提供的UI是使用此服务的首选方式吗？

谢谢!

Answer 1

不，你不能使用API来做这个。您需要用户UI交互。

我无法想象您将如何将TOTP凭据分发到用户设备。也许是一些备受瞩目的企业环境(Android Enterprise，...)可以强制它，但它不会是很常见的用例。

Answer 2

这个特定问题的简短答案是“不”，正如Jan的答案中已经说过的那样。

然而，对于那些感兴趣的人，我已经添加了一个详细的答案，关于在Keycloak中尝试滚动自己的动态口令设备设置，你可以做什么和不能做什么，作为对这个类似问题的答案：Keycloak - Multi/2FA Factor - OTP - QR Code - Custom Login Screen - Rest API。

重点是使用您自己的应用程序页面而不是Keycloak的应用程序页面来设置OTP设备，但发现此页面寻找信息的人可能会发现它很有用。