我正在尝试使用 Keycloak 作为我的超集环境的单点登录身份验证提供程序。Superset 使用 flask-appbuilder.security 和 flask-login。我之前在这里发布了一个关于它的问题:
将 OpenID/Keycloak 与 Superset 一起使用
从那以后我遇到的一个问题是,当用户登录超集并从另一个应用程序注销时,他们仍然使用超集登录。
我认为我最好的方法应该是检查用户是否仍然通过 sso 进行身份验证。我正在使用的库(flask-oidc)提供了 user_loggedin 检查,但我不确定应该从哪里调用它。
我可以在flask-appbuilder.security 或flask-login 的哪个位置挂钩这个额外的身份验证检查?