0

目前,即使有客户主题,Keycloak 也会暴露自己,例如。当调用不完整的 URL(错误页面)或使用着陆 URL 时。
避免这种情况的最佳做法是什么?理想情况下,OAuth2 解决方案不应该对用户可见。这最好在基础设施级别、Keycloak 主题级别或其他地方实现吗?

4

0 回答 0