Fast jede Applikation muss Zugangsdaten verarbeiten. Benutzerkonten müssen angelegt und Logins durchgeführt werden, entweder mit eigenen Daten oder über Konten von Drittanbietern („Social Login“). Inzwischen hat es sich etabliert, solche Aufgaben einem bestimmten Dienst zuzuweisen – dem Identity Provider. Dieser Teil einer Applikation eignet sich hervorragend, um als erster Microservice aus einem Monolithen geschnitten zu werden. Gerade für Microservice-Architekturen sind Identity Provider essenzielle Komponenten, um die Frage, wer gerade eingeloggt ist, für alle Microservices zu beantworten.
Einer der bekanntesten Vertreter dieser Riege ist Keycloak. In diesem Seminar werden Sie lernen, wie Authentifizierung eigentlich funktioniert und welche Arten es gibt. Sie werden Stück für Stück das Usermanagement aus einem Java-Monolithen in Keycloak überführen und dabei die verschiedenen Möglichkeiten der Authentifizierung kennenlernen.
Inhalt
- Passwortbasierte Authentifizierung (HTTP-Basic Auth, Digest Auth)
- Mehrfaktor-Authentifizierung von Hand implementiert
- Keylcloak-Instanz aufsetzen
- JSON Web Tokens (JWT)
- OAuth
- Authorization Code Flow
- Implicit Flow
- PKCE (Proof Key for Code Exchange)
- Bearer Tokens
- Token Introspection
- Refresh Tokens
- Social Login
Voraussetzungen
keine