我正在尝试扩展默认帐户界面以符合 GDPR，这意味着我想让用户能够删除他们自己的个人资料。我设法使自定义 REST 端点正常工作，但我试图使其只能在浏览器中访问，而无需任何身份验证令牌。我的第二个想法是创建一个自定义 SPI，但文档再次未能详细解释您将如何去做。我什至不确定我需要的是 SPI。基本上我想要实现的是：用户访问他们的帐户单击“删除配置文件”按钮自定义端点捕获请求，注销然后删除用户用户被重定向到登录页面关于如何实现这个的任何想法？如果存在的话，我也愿意使用现有的解决方案。