django - 使用 Django 进行 Keycloak 单次注销

问题描述

我创建了一个与 Keycloak 的 OpenID 身份验证集成的 Django 应用程序。到目前为止，我遇到的唯一紧迫问题是注销功能。

当我通过 Django 应用程序注销时，我可以实现它，以便它也将用户从 Keycloak 中注销。但是，我找不到执行相反操作的方法。通过 Keycloak 帐户管理界面注销不会将用户从 Django 应用程序中注销。这意味着即使用户已经从 Keycloak 中注销，他仍然可以在 Django 应用程序上保持身份验证，这似乎是一个安全问题。

根据我从大多数其他类似的 StackOverflow 帖子中了解到的情况，Keycloak 应该有一种方法可以回调 Web 应用程序以注销用户，但是它并没有很清楚地记录如何实现它：

https://www.keycloak.org/docs/latest/securing_apps/index.html#admin-url-configuration

有谁知道如何在 django 上实现这一点？

我使用了 Django 2.1 + mozilla-django-oidc 包。

标签： djangoopenidkeycloak