Keycloak-Magic-Link：一键登录新时代的开源实现

项目介绍

Keycloak-Magic-Link 是一个基于 Keycloak 的开源扩展，它引入了一种创新的魔法链接（Magic Link）登录方式。灵感来源于 @stianst 的实验项目，这个库已经过优化，可以适应更广泛的应用场景。不仅如此，还包括了一个简单的 Email OTP（一次性密码）认证器实现，以提供额外的安全选项。

项目技术分析

Keycloak-Magic-Link 包含两种获取魔法链接的方式：

1. Authenticator：作为一个可以在登录流程中运行的表单，用户只需要输入电子邮件地址即可。如果用户不存在，该认证器还可以选择创建新用户。特别的是，它会创建一个ActionToken，并通过主题资源模板发送，这样用户在不同设备上点击链接也能正常工作。

2. Resource：提供一个可调用的资源，具备管理用户的权限，允许您指定电子邮件、客户端ID、重定向URI、令牌过期时间和是否发送邮件等参数。这使得开发者可以自定义处理逻辑。

此外，还支持 Email OTP 认证器，它能向用户的电子邮件地址发送一个6位数的一次性密码，提供另一种安全验证方法。

项目及技术应用场景

Keycloak-Magic-Link 可用于各种需要简化登录体验的情况，例如：

• 移动应用：用户在桌面端输入邮箱后，可以在移动设备上点击链接完成登录。
• 公共计算机环境：避免在公共设备上保存或输入敏感信息，如图书馆或咖啡店的电脑。
• 快速注册和登录：适用于希望快速注册并登录的用户，比如试用版软件或在线服务。

项目特点

1. 灵活性：支持自定义邮件模板，允许轻松调整用户体验。
2. 安全性：通过ActionToken确保单一用途，增强登录安全性。
3. 易用性：提供Docker镜像，便于快速部署和测试。
4. 扩展性：与其他Keycloak认证流集成，如用户名/密码和OTP，提供多层安全保障。
5. 开放源码：由Phase Two公司贡献，鼓励社区参与开发和改进。

开始使用

要开始使用 Keycloak-Magic-Link，您可以从Quay.io下载Docker镜像，或者按照提供的指南进行本地安装。对于详细的配置和API请求示例，请参考项目文档和GitHub仓库中的示例。

Keycloak-Magic-Link 提供了一种现代化且便捷的登录解决方案，是任何寻求改善用户体验而无需牺牲安全性的项目的好选择。现在就加入我们的行列，探索一键式登录的魅力吧！

查看项目仓库 | 阅读更多文档 | 观看演示视频