Cloak-and-Dagger-Stories: Absichern von Anwendungen mit OAuth und Keycloak
Es gibt ein Feature, das so ziemliche jede Anwendung braucht: einen Login. Dummerweise ist das auch das Feature, was viele User am meisten nervt: Welches Kennwort war das nochmal? Warum muss ich mich hier schon wieder anmelden? Das muss doch nicht sein!
Keycloak ist ein freier OAuth-Server. Dort liegen Benutzerdaten sicher, Benutzer können sich mit denselben Zugangsdaten überall anmelden und bekommen dank Single-Sign-On die Anmeldemaske deutlich seltener zu Gesicht.
Diese Session erklärt kurz die Grundlagen von OAuth und zeigt an einer serverseitigen Website, einer hybriden Mobile-App und einer Angular Anwendung, wie ihr Keycloak in eure Projekte integrieren könnt.
Gregor Tudan
Gregor Tudan ist Software-Architekt und IT-Consultant bei Cofinpro. In seinem aktuellen Projekt unterstützt er VisualVest bei der Weiterentwicklung ihrer White-Label-Plattform MeinInvest.