多分あんまり必要とされない知識だと思うがメモ。動機としては以下のような理由で調べていた。
- KeyCloakのユーザのパスワードを、KeyCloakの外にある自家製システムからREST APIで直接更新したい。
- 更新失敗時に時間を置いて後で再試行出来るようにしたいが、後の再試行のために生パスワードを保存したくない。
- 自家製システム内でハッシュ化を行った上でハッシュの方をKeyCloakに渡す形にできないか?これなら再試行が必要な場合も生パスワードでなくハッシュを保存すれば良くなる。
多分あんまり必要とされない知識だと思うがメモ。動機としては以下のような理由で調べていた。