扩展默认 Keycloak 帐户管理

Question

我正在尝试扩展默认帐户界面以符合 GDPR，这意味着我希望允许用户删除他们自己的个人资料。

我认为我会这样做的方式是创建一个端点，例如： http://keycloak/auth/realms/my-realm/account/delete

但是文档并不清楚我应该做什么。

我设法使自定义 REST 端点正常工作，但我试图使其只能在浏览器中访问，无需任何身份验证令牌。

我的第二个想法是创建自定义 SPI，但文档再次未能详细解释您将如何进行此操作。我什至不确定我需要的是 SPI。

基本上我想要实现的是：

1. 用户访问他们的帐户
2. 点击“删除个人资料”按钮
3. 自定义端点捕获请求，注销然后删除用户
4. 用户被重定向到登录页面

关于如何实现这一点的任何想法？如果有的话，我也愿意使用现有的解决方案。

Answer 1

严格来说，GDPR 赋予用户被遗忘的权利，但并不要求用户能够自己删除帐户。允许用户删除自己的帐户应该不难。它应该是必须为领域启用的一个选项。

Answer 2

帐户删除可通过 scince KEYCLOAK-953 获得。

见Enabling account deletion by users。

请注意，也可以adding custom attributes。