Segurança Aprimorada: Keycloak, Angular e o Padrão BFF
Este artigo mostra como construir um aplicativo web seguro usando o padrão Backend for Frontend (BFF), integrando Keycloak e Angular. Para evitar o armazenamento de dados sensíveis no navegador, os fluxos de autenticação com o Keycloak são totalmente gerenciados por um servidor BFF dedicado. O BFF atua como um intermediário seguro entre o Keycloak e o aplicativo Angular, gerenciando fluxos OAuth2 e PKCE, armazenando tokens com segurança e evitando que operações sensíveis (como atualização de tokens) alcancem o navegador. O aplicativo Angular interage apenas com os endpoints simplificados fornecidos pelo BFF, eliminando a comunicação direta com o Keycloak. O artigo detalha a configuração do Keycloak, a configuração do servidor BFF (usando Express.js) e o desenvolvimento do aplicativo Angular, destacando os benefícios de segurança dessa arquitetura.