22.24. required-action

spi-required-action--CONFIGURE_RECOVERY_AUTHN_CODES--max_auth_age

在需要用户重新验证前，在最后一次验证后配置此操作的时间（以秒为单位）。

当请求中有 kc_action 参数时，此参数仅在 AIA 上下文中使用，当用户自己在帐户控制台中更新其密码时，该参数适用于实例。

CLI: --spi-required-action-CONFIGURE_RECOVERY_AUTHN_CODES--max_auth_age
Env: KC_SPI_REQUIRED_ACTION__CONFIGURE_RECOVERY_AUTHN_CODES_MAX_AUTH_AGE

300 （默认）或 任何字符串

spi-required-action--CONFIGURE_RECOVERY_AUTHN_CODES--warning_threshold

当用户在帐户上有剩余的恢复代码比此处配置的值小时，帐户控制台会显示警告用户，这会建议他设置新的恢复代码。

CLI: --spi-required-action-CONFIGURE_RECOVERY_AUTHN_CODES--warning_threshold
Env: KC_SPI_REQUIRED_ACTION__CONFIGURE_RECOVERY_AUTHN_CODES_WARNING_THRESHOLD

4 （默认）或任何 整数

spi-required-action--CONFIGURE_TOTP--add-recovery-codes

如果启用了这个选项，则需要用户在 OTP 配置后配置恢复代码。

如果用户已经配置了恢复代码，则 Keycloak 不会要求设置它们。作为先决条件，启用恢复代码所需的操作并在身份验证流中启用恢复代码。

CLI: --spi-required-action-CONFIGURE_TOTP--add-recovery-codes
Env: KC_SPI_REQUIRED_ACTION__CONFIGURE_TOTP__ADD_RECOVERY_CODES

true,false （默认）

spi-required-action--CONFIGURE_TOTP--max_auth_age

在需要用户重新验证前，在最后一次验证后配置此操作的时间（以秒为单位）。

当请求中有 kc_action 参数时，此参数仅在 AIA 上下文中使用，当用户自己在帐户控制台中更新其密码时，该参数适用于实例。

CLI: --spi-required-action-CONFIGURE_TOTP--max_auth_age
Env: KC_SPI_REQUIRED_ACTION__CONFIGURE_TOTP__MAX_AUTH_AGE

300 （默认）或 任何字符串

spi-required-action--TERMS_AND_CONDITIONS--max_auth_age

在需要用户重新验证前，在最后一次验证后配置此操作的时间（以秒为单位）。

当请求中有 kc_action 参数时，此参数仅在 AIA 上下文中使用，当用户自己在帐户控制台中更新其密码时，该参数适用于实例。

CLI: --spi-required-action--TERMS_AND_CONDITIONS--max_auth_age
Env: KC_SPI_REQUIRED_ACTION__TERMS_AND_CONDITIONS__MAX_AUTH_AGE

300 （默认）或 任何字符串

spi-required-action--UPDATE_EMAIL--email-resend-cooldown-seconds

发送另一电子邮件验证电子邮件前的最短延迟（以秒为单位）。

CLI: --spi-required-action--UPDATE_EMAIL-email-resend-cooldown-seconds
Env: KC_SPI_REQUIRED_ACTION__UPDATE_EMAIL_EMAIL_RESEND_COOLDOWN_SECONDS

30 （默认）或 任何字符串

spi-required-action--UPDATE_EMAIL--max_auth_age

在需要用户重新验证前，在最后一次验证后配置此操作的时间（以秒为单位）。

当请求中有 kc_action 参数时，此参数仅在 AIA 上下文中使用，当用户自己在帐户控制台中更新其密码时，该参数适用于实例。

CLI: --spi-required-action--UPDATE_EMAIL--max_auth_age
Env: KC_SPI_REQUIRED_ACTION__UPDATE_EMAIL_MAX_AUTH_AGE

300 （默认）或 任何字符串

spi-required-action--UPDATE_EMAIL--verify-email

如果启用，则无论域级别是否启用了电子邮件验证，将强制用户验证电子邮件。

否则，验证将基于 realm 级别设置。

CLI: --spi-required-action--UPDATE_EMAIL-verify-email
Env: KC_SPI_REQUIRED_ACTION__UPDATE_EMAIL__VERIFY_EMAIL

true,false （默认）

spi-required-action--UPDATE_PASSWORD--max_auth_age

在需要用户重新验证前，在最后一次验证后配置此操作的时间（以秒为单位）。

当请求中有 kc_action 参数时，此参数仅在 AIA 上下文中使用，当用户自己在帐户控制台中更新其密码时，该参数适用于实例。

CLI: --spi-required-action--UPDATE_PASSWORD--max_auth_age
Env: KC_SPI_REQUIRED_ACTION__UPDATE_PASSWORD__MAX_AUTH_AGE

300 （默认）或 任何字符串

spi-required-action--UPDATE_PROFILE--max_auth_age

在需要用户重新验证前，在最后一次验证后配置此操作的时间（以秒为单位）。

当请求中有 kc_action 参数时，此参数仅在 AIA 上下文中使用，当用户自己在帐户控制台中更新其密码时，该参数适用于实例。

CLI: --spi-required-action--UPDATE_PROFILE--max_auth_age
Env: KC_SPI_REQUIRED_ACTION__UPDATE_PROFILE__MAX_AUTH_AGE

300 （默认）或 任何字符串

spi-required-action--VERIFY_EMAIL--email-resend-cooldown-seconds

发送另一电子邮件验证电子邮件前的最短延迟（以秒为单位）。

CLI: --spi-required-action--VERIFY_EMAIL-email-resend-cooldown-seconds
Env: KC_SPI_REQUIRED_ACTION__VERIFY_EMAIL__EMAIL_RESEND_COOLDOWN_SECONDS

30 （默认）或 任何字符串

spi-required-action--VERIFY_EMAIL--max_auth_age

在需要用户重新验证前，在最后一次验证后配置此操作的时间（以秒为单位）。

当请求中有 kc_action 参数时，此参数仅在 AIA 上下文中使用，当用户自己在帐户控制台中更新其密码时，该参数适用于实例。

CLI: --spi-required-action-VERIFY_EMAIL-max_auth_age
Env: KC_SPI_REQUIRED_ACTION__VERIFY_EMAIL_max_MAX_AUTH_AGE

300 （默认）或 任何字符串

spi-required-action--VERIFY_PROFILE--max_auth_age

在需要用户重新验证前，在最后一次验证后配置此操作的时间（以秒为单位）。

当请求中有 kc_action 参数时，此参数仅在 AIA 上下文中使用，当用户自己在帐户控制台中更新其密码时，该参数适用于实例。

CLI: --spi-required-action--VERIFY_PROFILE--max_auth_age
Env: KC_SPI_REQUIRED_ACTION__VERIFY_PROFILE__MAX_AUTH_AGE

300 （默认）或 任何字符串

spi-required-action--delete_credential--max_auth_age

在需要用户重新验证前，在最后一次验证后配置此操作的时间（以秒为单位）。

当请求中有 kc_action 参数时，此参数仅在 AIA 上下文中使用，当用户自己在帐户控制台中更新其密码时，该参数适用于实例。

CLI: --spi-required-action--delete_credential--max_auth_age
Env: KC_SPI_REQUIRED_ACTION__DELETE_CREDENTIAL__MAX_AUTH_AGE

300 （默认）或 任何字符串

spi-required-action--idp_link--max_auth_age

在需要用户重新验证前，在最后一次验证后配置此操作的时间（以秒为单位）。

当请求中有 kc_action 参数时，此参数仅在 AIA 上下文中使用，当用户自己在帐户控制台中更新其密码时，该参数适用于实例。

CLI: --spi-required-action--idp_link--max_auth_age
Env: KC_SPI_REQUIRED_ACTION__IDP_LINK__MAX_AUTH_AGE

300 （默认）或 任何字符串

spi-required-action--update_user_locale--max_auth_age

在需要用户重新验证前，在最后一次验证后配置此操作的时间（以秒为单位）。

当请求中有 kc_action 参数时，此参数仅在 AIA 上下文中使用，当用户自己在帐户控制台中更新其密码时，该参数适用于实例。

CLI: --spi-required-action--update_user_locale--max_auth_age
Env: KC_SPI_REQUIRED_ACTION__UPDATE_USER_LOCALE_MAX_AUTH_AGE

300 （默认）或 任何字符串

spi-required-action--webauthn-register--max_auth_age

在需要用户重新验证前，在最后一次验证后配置此操作的时间（以秒为单位）。

当请求中有 kc_action 参数时，此参数仅在 AIA 上下文中使用，当用户自己在帐户控制台中更新其密码时，该参数适用于实例。

CLI: --spi-required-action--webauthn-register--max_auth_age
Env: KC_SPI_REQUIRED_ACTION__WEBAUTHN_REGISTER__MAX_AUTH_AGE

300 （默认）或 任何字符串

spi-required-action--webauthn-register-passwordless--max_auth_age

在需要用户重新验证前，在最后一次验证后配置此操作的时间（以秒为单位）。

当请求中有 kc_action 参数时，此参数仅在 AIA 上下文中使用，当用户自己在帐户控制台中更新其密码时，该参数适用于实例。

CLI: --spi-required-action--webauthn-register-passwordless--max_auth_age
Env: KC_SPI_REQUIRED_ACTION__WEBAUTHN_REGISTER_PASSWORDLESS_MAX_AUTH_AGE

300 （默认）或 任何字符串