摘要： 背景：项目组中有用到keycloak给两个应用进行登录认证使用。其中有一个应用放在公网，安全部门同事说 不能直接账号密码登录，容易破解，需要进行二次验证。 刚好查到keycloak支持OTP（one time password 一次性密码），刚好满足安全要求。 但是放在内网的应用是不用加这个的，需要 阅读全文