Я создал приложение Django, которое интегрируется с аутентификацией OpenID Keycloak.До сих пор единственной неотложной проблемой, которую я включил, является функция выхода из системы.
Когда я выхожу через приложение Django, я мог реализовать его так, чтобы он также выводил пользователя из Keycloak.Однако я не смог найти способ выполнить обратное.Выход через интерфейс управления учетной записью Keycloak не приводит к выходу пользователя из приложения Django.Это означает, что пользователь все еще может оставаться аутентифицированным в приложении Django, даже если он уже вышел из Keycloak, что, по-видимому, является проблемой безопасности.
Из того, что я понял из большинства других аналогичных постов StackOverflow, предположительно, Keycloakесть способ перезвонить в веб-приложение, чтобы выйти из системы, но, тем не менее, не очень четко задокументировано, как его реализовать:
https://www.keycloak.org/docs/latest/securing_apps/index.html#admin-url-configuration
Кто-нибудь знает, как этоможет быть реализован на django?
Я использовал пакет Django 2.1 + mozilla-django-oidc.