TIL - Keycloak 개념 정리

Keycloak이란?

Keycloak은 인증(Authentication)과 인가(Authorization)를 관리해주는 오픈소스 솔루션이다.

애플리케이션에서 직접 로그인/회원 관리 기능을 구현하지 않고, Keycloak이 사용자 인증과 권한 관리를 대신 처리해준다.

 

Keycloak이 필요한 이유

기존 방식 : 

• 로그인 기능 구현
• JWT 발급/검증 직접 처리
• 사용자 권한 관리 직접 구현

보안 처리와 인증 로직이 복잡해짐

Keycloak 사용 : 

• 인증 / 인가 기능을 외부 시스템으로 분리
• 보안 기능 표준화

동작 방식

1. 사용자가 로그인 요청

2. Keycloak 로그인 페이지로 리다이렉트

3. 사용자 인증 수행

4. keycloak이 JWT토큰 발급

5. 클라이언트는 토큰을 가지고 API 요청

6. 서버는 토큰 검증 후 요청 처리

 

Keycloak 사용시 장점

• 인증 로직을 분리하여 구조 단순화
• 보안 기능을 표준 방식으로 적용
• 사용자 / 권한 관리 일원화
• 확장성 있는 인증 구조 구축 가능