Admin-Bereich
Dieser Bereich ist als Platzhalter vorbereitet und soll später hinter eine Login-Schicht gelegt werden.
Bring mich hinter Authentik oder Keycloak 😉
Aktuell ist diese Seite noch öffentlich erreichbar. Im nächsten Ausbauschritt kann Caddy oder Traefik vor dem Zugriff einen Identity Provider fragen: Ist der Besucher angemeldet und darf er diesen Bereich sehen?
Geplante Rolle
Der Admin-Bereich wäre nicht Teil der öffentlichen API-Demo. Er wäre ein interner Bereich für Betreiberinformationen, Logs, Metriken oder Konfigurationen.
Mögliche Schutzschichten:
- Authentik als SSO- und Identity-Provider
- Keycloak als Alternative für Identity und Access Management
- Forward Auth über Reverse Proxy
Einfach erklärt
Die öffentliche Demo darf jeder sehen. Der Admin-Bereich soll später nur für angemeldete und berechtigte Personen sichtbar sein.
Das Prinzip:
Browser → Reverse Proxy → Authentik/Keycloak → Admin-Bereich