Je fais appel /auth/realms/master/protocol/openid-connect/token
pour obtenir un jeton d'accès en envoyant ci-dessous le contenu dans le corps, grant_type=password&client_id=example-docker-jaxrs-app&username=user&password=password&client_secret=1d27aedd-11c2-4ed2-97d5-c586e1f9b3cd
Keycloak, ne pas retourner le jeton d'accès si l'action mise à jour du mot de passe choisi
mais quand je mets le mot de passe de mise à jour que l'action nécessaire à l'utilisateur de la console d'administration keycloak obtenir l'erreur suivante lorsque vous essayez d'obtenir par jeton ci-dessus mentionné api,
{
"error": "invalid_grant",
"error_description": "Account is not fully set up"
}
une chose, quelle est la différence dans 2 paramètre, mot de passe temporaire et mettre à jour le mot de passe Action requise?
Merci pour la réponse, alors comment quelqu'un peut-il valider le nom d'utilisateur/mot de passe la première fois. Je ne veux pas utiliser l'écran keycloak J'ai ma propre page de connexion, et nous utilisons/token api pour valider le nom d'utilisateur/mot de passe. –
Vous pouvez éviter de marquer le mot de passe comme temporaire. Aucune action requise ne sera ajoutée au profil utilisateur et les informations d'identification peuvent être utilisées pour obtenir un jeton –