Keycloak 注销端点允许重定向到KeyClope中的任意url

由于注销请求中没有clientId，因此无法根据客户端的有效重定向URI列表验证URL，从而允许重定向到任意URL：

是否有解决此问题的方法，还是必须进行代码修复？谢谢。

您可以（也应该）为域中的每个客户端注册“有效重定向URI”。如果您不允许并指定，即“*”以允许任何URL，则会发生您描述的事情

---

使用域“master”（初始配置）尝试注销：您将收到错误消息“Invalid redirect uri”。

很高兴它能工作。请随意接受答案：-）这是一个严重的错误配置。我觉得有趣的是，文档中没有那么清楚默认行为。创建客户端时，未设置重定向URI，如果通过领域导入完成，则可以完全忽略该值，而不会在导入时出现错误/警告。感谢您的澄清。+1这对我们很有效（我们收到了无效重定向URI的错误）。我们将/logout的重定向uri设置为/auth，以允许新用户登录