Authentifizierung in APIs und UIs mit Keycloak #slideless

Authentifizierung mit OAuth2 und OIDC gehört heute einfach dazu. Ok, aber wie genau und was müssen Entwickler:innen beachten?

API-Aufrufe können entweder im Benutzerkontext oder auch im App- oder Service-Kontext durchgeführt werden, je nach Anwendungsfall.

Anhand einer verteilten Anwendung, die auf den Quarkus- und Spring-Boot-Frameworks basiert, sowie einer Keycloak-Instanz, die als Auth-Server fungiert, stellt Keycloak-Experte Niko Köbler die Möglichkeiten von Client-Credentials Flow Token-Propagation vor und zeigt, wann man welchen Ansatz wie anwendet und welche Konfiguration hierfür in Keycloak vorgenommen werden muss.

Vorkenntnisse

Ein grundlegendes Verständnis von OAuth2, OIDC und JWT sollte vorhanden sein.

Lernziele

  • Token-basierte Authentifizierung für Benutzer:innen und Services/APIs auf Basis von OAuth2 und OIDC
  • Token-Propagation-Konzept
  • Client-Credentials-Authentifizierung

Speaker

 

Niko Köbler
Niko Köbler ist Freiberufler und seit über sieben Jahren als Keycloak-Experte für verschiedene Kunden europaweit tätig. Auf YouTube betreibt er seit Anfang 2021 einen erfolgreichen Keycloak-Channel und unterstützt die Community in verschiedenen Foren. Außerdem ist er Co-Lead der JUG Darmstadt, Sprecher auf Konferenzen und schreibt als Autor Artikel für verschiedene Fachzeitschriften.

betterCode-Newsletter

Du möchtest über die betterCode() API und weitere unserer betterCode()-Events auf dem Laufenden gehalten werden?

 

Anmelden