Dokumentation
- Installation und Konfiguration
- Genereller Ablauf OpenID Connect, zum Beispiel wie hier https://connect2id.com/learn/openid-connect
- Wieso so kompliziert? Wieso bekomme ich nicht direkt den Token? Damit ich den Server frage und nicht etwas untergeschoben bekommen kann.
- Umsetzung des Logins in Rails
- JSON Web Token (JWT) und https://jwt.io
- Token != ID Token
- Konzept der Verlängerung eines Tokens mit dem ID Token
- Verschiedene Varianten des Base64
- Signaturen und Verschlüsselungen. Wofür sind die und wieso ist es in unserem Setting eigentlich auch über, die Signatur zu prüfen: Wir haben den Token ja gerade über eine verschlüsselte HTTPS-Verbindung vom Authentication Provider bekommen. Wir können dem Token also einfach vertrauen. Wenn wir hingegen den Token vom User bekommen hätten, wäre das anders.
- Logout, was kann OpenID Connect und was macht Keycloak?
- Wieso brauche ich den ID Token dafür? Damit ich nicht einfach irgendwen abmelden kann und damit nicht einfach irgendein redirect irgendwohin passiert.