Cloak-and-Dagger-Stories: Absichern von Anwendungen mit OAuth und Keycloak

Es gibt ein Feature, das so ziemliche jede Anwendung braucht: einen Login. Dummerweise ist das auch das Feature, was viele User am meisten nervt: Welches Kennwort war das nochmal? Warum muss ich mich hier schon wieder anmelden? Das muss doch nicht sein!

Keycloak ist ein freier OAuth-Server. Dort liegen Benutzerdaten sicher, Benutzer können sich mit denselben Zugangsdaten überall anmelden und bekommen dank Single-Sign-On die Anmeldemaske deutlich seltener zu Gesicht.

Diese Session erklärt kurz die Grundlagen von OAuth und zeigt an einer serverseitigen Website, einer hybriden Mobile-App und einer Angular Anwendung, wie ihr Keycloak in eure Projekte integrieren könnt.