扩展默认的 Keycloak 帐户管理
我正在尝试扩展默认帐户界面以符合 GDPR,这意味着我想让用户能够删除他们自己的个人资料。
我设法使自定义 REST 端点正常工作,但我试图使其只能在浏览器中访问,而无需任何身份验证令牌。
我的第二个想法是创建一个自定义 SPI,但文档再次未能详细解释您将如何去做。我什至不确定我需要的是 SPI。
基本上我想要实现的是:
用户访问他们的帐户
单击“删除配置文件”按钮
自定义端点捕获请求,注销然后删除用户
用户被重定向到登录页面
关于如何实现这个的任何想法?如果存在的话,我也愿意使用现有的解决方案。
慕盖茨4494581浏览 147回答 2
2回答
-
子衿沉夜
从KEYCLOAK-953开始可以删除帐户。请参阅允许用户删除帐户。请注意,也可以添加自定义属性。 -
茅侃侃
严格来说GDPR赋予了用户被遗忘的权利,但并不要求用户能够自行删除账号。允许用户删除自己的帐户应该不会太难。它应该是必须为领域启用的选项。
随时随地看视频慕课网APP
相关分类
Java