由于注销请求中没有clientId,因此无法对照客户端的有效重定向URI列表来验证URL,从而允许重定向到任意URL: https:// idserver / auth / realms / realm / protocol / openid- connect / logout?redirect_uri = http%3A%2F%2Fattackers.website
有没有针对此问题的解决方法,或者它必须是代码修复程序?谢谢。
keycloak
keycloak ×1