[英]Extending default Keycloak Account management
我正在嘗試擴展默認帳戶界面以符合 GDPR,這意味着我希望允許用戶刪除他們自己的個人資料。
我認為我會去做的方式是創建一個端點,例如: http://keycloak/auth/realms/my-realm/account/delete
但是,文檔對於我應該做什么真的不清楚。
我設法使自定義 REST 端點正常工作,但我試圖使其只能在瀏覽器中訪問,而沒有任何身份驗證令牌。
我的第二個想法是創建一個自定義 SPI,但文檔再次未能詳細解釋您將如何進行此操作。 我什至不確定我需要的是 SPI。
基本上我想要實現的是:
關於如何實現這一點的任何想法? 如果存在,我也願意使用現有的解決方案。
嚴格來說,GDPR 賦予用戶被遺忘的權利,但並不要求用戶能夠自行刪除賬戶。 允許用戶刪除自己的帳戶應該不難。 它應該是一個必須為領域啟用的選項。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.