تأمين تطبيق Angular الخاص بك باستخدام Keycloak ونمط BFF
2025-01-28
تشرح هذه المقالة كيفية إنشاء تطبيق ويب آمن باستخدام نمط Backend for Frontend (BFF)، مع دمج Keycloak وAngular. لتجنب تخزين البيانات الحساسة في المتصفح، يتم التعامل مع تدفقات المصادقة مع Keycloak بالكامل بواسطة خادم BFF مخصص. يعمل BFF كوسيط آمن بين Keycloak وتطبيق Angular، حيث يدير تدفقات OAuth2 وPKCE، ويخزن الرموز بشكل آمن، ويمنع وصول العمليات الحساسة (مثل تحديث الرموز) إلى المتصفح. يتفاعل تطبيق Angular فقط مع نقاط النهاية المُبسطة التي يوفرها BFF، مما يلغي الاتصال المباشر بـ Keycloak. تقدم المقالة تفاصيل حول تكوين Keycloak، وإعداد خادم BFF (باستخدام Express.js)، وتطوير تطبيق Angular، مع تسليط الضوء على مزايا الأمان لهذه البنية.
التطوير
نمط BFF