django - 使用 Django 进行 Keycloak 单次注销
问题描述
我创建了一个与 Keycloak 的 OpenID 身份验证集成的 Django 应用程序。到目前为止,我遇到的唯一紧迫问题是注销功能。
当我通过 Django 应用程序注销时,我可以实现它,以便它也将用户从 Keycloak 中注销。但是,我找不到执行相反操作的方法。通过 Keycloak 帐户管理界面注销不会将用户从 Django 应用程序中注销。这意味着即使用户已经从 Keycloak 中注销,他仍然可以在 Django 应用程序上保持身份验证,这似乎是一个安全问题。
根据我从大多数其他类似的 StackOverflow 帖子中了解到的情况,Keycloak 应该有一种方法可以回调 Web 应用程序以注销用户,但是它并没有很清楚地记录如何实现它:
https://www.keycloak.org/docs/latest/securing_apps/index.html#admin-url-configuration
有谁知道如何在 django 上实现这一点?
我使用了 Django 2.1 + mozilla-django-oidc 包。
解决方案
推荐阅读
- javascript - 点击图片后面包屑向左移动
- objective-c - 如何通过代码为 UI 组件添加 Value?
- kendo-ui - 关于剑道网格中语言的变化我没有得到数据
- insertion-sort - 如何在 8085 微处理器中进行插入排序?
- angular7 - Angular Universal / Node:后端未访问会话。每次重新加载时创建新的
- dart - SingleChildScrollView 底部溢出 42 像素
- json - Angular 使用 Json 发布博客与 BBDD
- c++ - 为什么下面的模板函数重载解析模棱两可?
- c - C语言中的指针
- ios - 无法转换任何类型?要键入 AnyObject?从 swift 3 转换为 swift 4 时