如何在 Javascript 的 Keycloak 中获取当前登录用户的密码？

我正在尝试从 Keycloak 访问我的 React 应用程序中当前登录用户的信息。我已经设法通过 idToken 获得了我需要的大部分信息，如下所示：

keycloak.init({ onLoad: 'login-required'}).then(function(authenticated) {
let token = keycloak.idTokenParsed; }

但是我无法访问密码。idToken 和 accessToken 都不包含此信息。如何在 JavaScript 中获取密码？

谢谢你。

aluckdog

浏览 131回答 2

2回答

慕妹3146593

不，Identity Provider（例如Keycloak）不会向服务提供商公开用户密码（在您的情况下是反应应用程序）。那将是非常不安全的做法。

0 0

侃侃无极

除了@Jan Garajs 的回复，我很确定即使 Keycloak 也不知道密码。以明文形式存储密码被认为是非常不安全的，这就是为什么服务器通常对其加盐，然后对其进行多次（意味着数千次）哈希处理。哈希迭代次数可在 Keycloak 中配置。整个过程即使对于服务器也是不可逆的，但可以保护您的密码免遭盗窃。

0 0

随时随地看视频慕课网APP