Speaker Deck

Absichern von Microservices mit OpenID Connect, JWT und JBoss Keycloak

by Alexander Schwartz

Published October 25, 2017 in Technology

Mit OAuth 2.0 und dem darauf aufbauenden OpenID Connect existiert ein offener Standard für die Authentifikation von Nutzern. Mit JSON Web Tokens (JWT) existiert ein robuster Mechanismus, um Autorisierungsinformationen in REST-Architekturen weiterzugeben. Die Open-Source-Lösung JBoss Keycloak implementiert beide Standards und weitere Funktionen einer Benutzerverwaltung. Sie stellt damit eine gute Möglichkeit dar, Authentifikation und Autorisierung für Microservices umzusetzen.

Beispielanwendungen im Vortrag zeigen die verschiedenen Integrationsmöglichkeiten: Angefangen bei Java-REST-Services über JavaScript-Client-Anwendungen bis hin zur Integration von LDAP und Social Logins.