扩展默认的 Keycloak 帐户管理
Extending default Keycloak Account management
我正在尝试扩展默认帐户界面以符合 GDPR,这意味着我想让用户能够删除他们自己的个人资料。
我认为我会采用的方式是创建一个端点,例如:
http://keycloak/auth/realms/my-realm/account/delete
然而文档并不清楚我应该做什么。
我设法使自定义 REST 端点正常工作,但我试图使其只能在浏览器中访问,而无需任何身份验证令牌。
我的第二个想法是创建一个自定义 SPI,但文档再次未能详细解释您将如何去做。我什至不确定我需要的是 SPI。
基本上我要实现的是:
- 用户访问他们的帐户
- 点击 "Delete Profile" 按钮
- 自定义端点捕获请求、注销然后删除用户
- 用户被重定向到登录页面
关于如何实现这个的任何想法?如果存在,我也愿意使用现有的解决方案。
严格来说 GDPR 赋予用户被遗忘的权利,但不要求用户能够自行删除帐户。允许用户删除自己的帐户应该不会太难。它应该是必须为领域启用的选项。
可以删除帐户 KEYCLOAK-953。
参见Enabling account deletion by users。
请注意,也可以 adding custom attributes。
我正在尝试扩展默认帐户界面以符合 GDPR,这意味着我想让用户能够删除他们自己的个人资料。
我认为我会采用的方式是创建一个端点,例如: http://keycloak/auth/realms/my-realm/account/delete
然而文档并不清楚我应该做什么。
我设法使自定义 REST 端点正常工作,但我试图使其只能在浏览器中访问,而无需任何身份验证令牌。
我的第二个想法是创建一个自定义 SPI,但文档再次未能详细解释您将如何去做。我什至不确定我需要的是 SPI。
基本上我要实现的是:
- 用户访问他们的帐户
- 点击 "Delete Profile" 按钮
- 自定义端点捕获请求、注销然后删除用户
- 用户被重定向到登录页面
关于如何实现这个的任何想法?如果存在,我也愿意使用现有的解决方案。
严格来说 GDPR 赋予用户被遗忘的权利,但不要求用户能够自行删除帐户。允许用户删除自己的帐户应该不会太难。它应该是必须为领域启用的选项。
可以删除帐户 KEYCLOAK-953。
参见Enabling account deletion by users。
请注意,也可以 adding custom attributes。