Erweiterung der API um eine OpenID-Connect Authentifizierung

Die Token-Validierung der API-Platform-Demo muss angepasst werden, um mit Keycloak richtig zu arbeiten.

Das backend soll so konfiguriert werden, dass es bei bestimmten Endpunkten eine Authentifizierung mittels JWT voraussetzt. Die Konfiguration soll dabei ausschließlich durch die Angabe eines Issuers erfolgen, der die OpenID Connect informationen bereitstellt (Beispiel: wenn die OpenID Connect Information in http://localhost/path/.well-known/openid-configuration liegt, wird als Issuer http://localhost/path angegeben).

Es soll dabei auf Endpunkte geben, welche die Authentifizierung optional handhaben (d.h. der JWT kann vorhanden sein, muss aber nicht). Vorhandener Code, der diese Bedingungen erfüllt kann dabei auch genannt werden.

Akzeptanzkriterien

• Konfiguration von OpenID Connect über Issuer-URL
• es gibt einen Endpunkt, der eine Authentifizierung erfordert
• es gibt einen Endpunkt, bei dem die Authentifizierung optional ist

Review

• Konfiguration von OpenID Connect über Issuer-URL
• es gibt einen Endpunkt, der eine Authentifizierung erfordert
• es gibt einen Endpunkt, bei dem die Authentifizierung optional ist