如何在 Javascript 的 Keycloak 中获取当前登录用户的密码?

我正在尝试从 Keycloak 访问我的 React 应用程序中当前登录用户的信息。我已经设法通过 idToken 获得了我需要的大部分信息,如下所示:

keycloak.init({ onLoad: 'login-required'}).then(function(authenticated) {
let token = keycloak.idTokenParsed; }

但是我无法访问密码。idToken 和 accessToken 都不包含此信息。如何在 JavaScript 中获取密码?

谢谢你。


aluckdog
浏览 122回答 2
2回答

慕妹3146593

不,Identity Provider(例如Keycloak)不会向服务提供商公开用户密码(在您的情况下是反应应用程序)。那将是非常不安全的做法。

侃侃无极

除了@Jan Garajs 的回复,我很确定即使 Keycloak 也不知道密码。以明文形式存储密码被认为是非常不安全的,这就是为什么服务器通常对其加盐,然后对其进行多次(意味着数千次)哈希处理。哈希迭代次数可在 Keycloak 中配置。整个过程即使对于服务器也是不可逆的,但可以保护您的密码免遭盗窃。
打开App,查看更多内容
随时随地看视频慕课网APP

相关分类

JavaScript