Admin-Bereich
Dieser Bereich ist als Platzhalter vorbereitet und soll spÀter hinter eine Login-Schicht gelegt werden.
Bring mich hinter Authentik oder Keycloak đ
Aktuell ist diese Seite noch öffentlich erreichbar. Im nÀchsten Ausbauschritt kann Caddy oder Traefik vor dem Zugriff einen Identity Provider fragen: Ist der Besucher angemeldet und darf er diesen Bereich sehen?
Geplante Rolle
Der Admin-Bereich wĂ€re nicht Teil der öffentlichen API-Demo. Er wĂ€re ein interner Bereich fĂŒr Betreiberinformationen, Logs, Metriken oder Konfigurationen.
Mögliche Schutzschichten:
- Authentik als SSO- und Identity-Provider
- Keycloak als Alternative fĂŒr Identity und Access Management
- Forward Auth ĂŒber Reverse Proxy
Einfach erklÀrt
Die öffentliche Demo darf jeder sehen. Der Admin-Bereich soll spĂ€ter nur fĂŒr angemeldete und berechtigte Personen sichtbar sein.
Das Prinzip:
Browser â Reverse Proxy â Authentik/Keycloak â Admin-Bereich