我正在尝试扩展默认帐户界面以遵守 GDPR,这意味着我希望允许用户删除自己的个人资料。
我认为我会采取的方式是创建一个端点,例如: http://keycloak/auth/realms/my-realm/account/delete
但是,文档确实不清楚我应该做什么。
我设法让自定义 REST 端点正常工作,但我试图使其只能在浏览器中访问,而不需要任何身份验证 token 。
我的第二个想法是创建一个自定义 SPI,但文档再次未能详细解释如何进行此操作。我什至根本不确定我需要的是 SPI。
基本上我想要实现的是:
- 用户访问他们的帐户
- 点击“删除个人资料”按钮
- 自定义端点捕获请求、注销然后删除用户
- 用户被重定向到登录页面
关于如何实现这一点有什么想法吗?我也愿意使用现有的解决方案(如果有)。
最佳答案
关于java - 扩展默认的 Keycloak 帐户管理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57357948/