Необходимо создать модуль расширения для Keycloak, который будет генерировать и передавать OTP-код, а также принимать введенный пользователем код. Все эти операции должны осуществляться через endpoint. Вероятно, потребуется реализовать настраиваемые дополнительные endpoint для выполнения этой задачи.

А. При регистрации пользователя через Email и пароль:

• 1. Когда создается пользователь Keycloak, должен быть отправлен OTP код на указанный Email.
• 2. Затем, этот код должен быть отправлен на endpoint , Keycloak должен принять этот код и проверить его валидность для подтверждения пользователя.

Б. При смене пароля Keycloak должен:

• 1. При переходе по ссылке смены пароля , Keycloak должен отправить OTP код на Email, который уже привязан к пользователю (так как пользователь уже прошел валидацию через А, Email обязательно должен быть указан).
• 2. Затем, пользователь должен отправить OTP код полученный из письма и получить токен для смены пароля.
• 3. Затем, используя этот токен , отправить новый пароль и его подтверждение в Keycloak через endpoint.