扩展默认 Keycloak 帐户管理

Posted 2023-02-19

【中文标题】扩展默认 Keycloak 帐户管理

【英文标题】：Extending default Keycloak Account management

【发布时间】：2019-12-12 22:32:23

【问题描述】：

我正在尝试扩展默认帐户界面以符合 GDPR，这意味着我希望允许用户删除他们自己的个人资料。

我认为我会这样做的方式是创建一个端点，例如： http://keycloak/auth/realms/my-realm/account/delete

但是文档并不清楚我应该做什么。

我设法使自定义 REST 端点正常工作，但我试图使其只能在浏览器中访问，无需任何身份验证令牌。

我的第二个想法是创建自定义 SPI，但文档再次未能详细解释您将如何进行此操作。我什至不确定我需要的是 SPI。

基本上我想要实现的是：

用户访问他们的帐户 点击“删除个人资料”按钮 自定义端点捕获请求，注销然后删除用户 用户被重定向到登录页面

关于如何实现这一点的任何想法？如果有的话，我也愿意使用现有的解决方案。

【问题讨论】：

相关：issues.jboss.org/browse/KEYCLOAK-953

【参考方案1】：

严格来说，GDPR 赋予用户被遗忘的权利，但并不要求用户能够自己删除帐户。允许用户删除自己的帐户应该不难。它应该是必须为领域启用的一个选项。

【参考方案2】：

帐户删除可通过 scince KEYCLOAK-953 获得。

见Enabling account deletion by users。

请注意，也可以adding custom attributes。