Sichern Sie Ihre Angular-App mit Keycloak und dem BFF-Muster
Dieser Artikel zeigt, wie man eine sichere Webanwendung mit dem Backend for Frontend (BFF)-Muster erstellt, indem man Keycloak und Angular integriert. Um die Speicherung sensibler Daten im Browser zu vermeiden, werden Authentifizierungsabläufe mit Keycloak vollständig von einem dedizierten BFF-Server gehandhabt. Der BFF fungiert als sicherer Vermittler zwischen Keycloak und der Angular-App, verwaltet OAuth2- und PKCE-Abläufe, speichert Token sicher und verhindert, dass sensible Operationen (wie Token-Aktualisierung) den Browser erreichen. Die Angular-App interagiert nur mit den vereinfachten Endpunkten des BFF und umgeht die direkte Kommunikation mit Keycloak. Der Artikel beschreibt detailliert die Keycloak-Konfiguration, die Einrichtung des BFF-Servers (mit Express.js) und die Entwicklung der Angular-App und hebt die Sicherheitsvorteile dieser Architektur hervor.