我正在尝试扩展默认的Account界面,以符合GDPR,这意味着我希望允许用户删除自己的个人资料。
我认为我要解决的方法是创建一个端点,例如: http://keycloak/auth/realms/my-realm/account/delete
但是,文档对于我应该做什么确实不清楚。
我设法使自定义REST端点正常工作,但是我试图使它只能在浏览器中访问,而没有任何身份验证令牌。
我的第二个想法是创建一个自定义SPI,但是该文档再次无法详细说明如何进行此操作。我什至根本不确定我需要的是SPI。
基本上我想实现的是:
关于如何实现此目标的任何想法?如果有的话,我也愿意使用现有的解决方案。
答案 0 :(得分:0)
严格来说,GDPR赋予了用户被遗忘的权利,但并不要求用户能够自己删除帐户。允许用户删除自己的帐户应该不难。它应该是一个选项,必须为该领域启用。