Comme il n'y a pas clientId dans la demande de fermeture de session, il est impossible de valider l'URL contre la liste du client valide Redirect URIs, permettant ainsi la redirection vers une URL arbitraire: https://idserver/auth/realms/realm/protocol/openid-connect/logout?redirect_uri=http%3A%2F%2Fattackers.websitepoint final de déconnexion permet de rediriger vers une URL arbitraire dans Keycloak
Existe-t-il une solution de contournement pour ce problème ou doit-il être une correction de code? Je vous remercie.
Ce qui précède a fonctionné, merci beaucoup! –
Heureux que cela a fonctionné. N'hésitez pas à accepter la réponse :-) – ahus1