我们正在使用Keycloak v4.5.0.Final,并为所有用户配置了OTP。如果用户没有方便的Google身份验证器,是否可以生成备用代码(例如Google如何进行双因素身份验证)?
是,但是您必须为OTP身份验证器创建自己的实现。在我公司中,我们自定义了默认的OTP身份验证器和Configure OTP必需的操作,因此,在OTP启动之后,用户将收到OTP恢复代码,该代码也将存储在其属性中(例如,用户-> john.doe- >属性)。然后,当用户必须提供下一个OTP代码时,他还可以按OTP代码形式(我们还自定义了Keycloak主题)单击“丢失的设备”链接,并提供恢复代码,然后重新安装OTP设置。