Шпаргалка по работе FLOWS keycloak

Задача: собрать базовые принципы построения авторизации.

В пункте <ВАШ REALM>/Authentification/<ВАШ FLOW>/ указываются порядок авторизации.

• По умолчанию он один это связка логин/пароль.
• Порядок (сверху вниз) важен. От него зависит что пользователь будет видеть в первую очередь.
• Пункт REQUIRED означает что шаг обязательный, без него по цепочке будет нельзя идти.
• Пункт ALTERNATIVE добавляет пункт TRY ANOTHER WAY куда можно “положить” альтернативные варианты авторизации.

Пример.

• чтобы добавить PASWORDLESS авторизацию нужно добавить SUB-FLOW (указав только имя) с параметром ALTERNATIVE;
• для этого flow нужно добавить шаг (step) с названием USERNAME FORM и WEBAUTH PASWORDLESS AUTHENTIFICATION;
• установить им (2) REQUIRED

В итоге получится система с вариантами авторизации по паролю и ключу.