Authentifizierung mit Keycloak in React-Anwendungen
Keycloak und React – beide Tools und Frameworks haben sich mittlerweile in vielen Unternehmen als Standard etabliert. Doch immer noch tun sich viele Entwickler:innen mit einer einfachen aber dennoch sicheren Integration von React-SPAs mit einer Keycloak-basierten Authentifizierung schwer.
In diesem Talk zeigt Niko, worauf es in Keycloak und React ankommt, was man wie konfigurieren muss. Und auch was man sein lassen kann, damit man am Ende genau weiß, welcher Benutzer die Anwendung verwendet und wie das AccessToken sinnvoll für den Zugriff auf Backend-APIs eingesetzt und weitergeleitet werden kann.
Vorkenntnisse
- React-Grundlagen inkl. funktionaler Komponenten und Hooks werden vorausgesetzt
- Grundkenntnisse mit OAuth2/OIDC/JWT sind von Vorteil, aber nicht zwingend notwendig
Lernziele
- Integration von Keycloak und React-basierten SPAs, inkl. Dos und Do-not-needs
- Authentifizierung der Benutzer einer React-Anwendung
- Token-Propagation des benutzerspezifischen AccessToken zum Zugriff auf Backend-APIs