Keycloak SSO aktivieren #88

New Issue

tobias · 2026-04-10T10:09:33+02:00

tobias commented

2026-04-10 10:09:33 +02:00

Aus CLAUDE.md Offene TODOs. Authentifizierung über Keycloak einbinden, damit der Zugang zu https://gwoe.toppyr.de auf authentifizierte Nutzer:innen beschränkt werden kann. Aktuell ist die Webapp offen erreichbar; das schränkt mögliche Use-Cases (Bewertung politisch sensibler Antrags-Vorlagen vor Veröffentlichung) ein.

Akzeptanzkriterien

Keycloak-Realm/Client für gwoe-antragspruefer konfiguriert
FastAPI mit OIDC-Middleware (fastapi-keycloak oder authlib)
Login-Redirect für unauthentifizierte Requests
/api/* Endpunkte authentifizierungspflichtig (außer /health)
.env um Keycloak-Settings erweitert (URL, Realm, Client-ID, Secret)
Logout funktioniert

Aus CLAUDE.md `Offene TODOs`. Authentifizierung über Keycloak einbinden, damit der Zugang zu https://gwoe.toppyr.de auf authentifizierte Nutzer:innen beschränkt werden kann. Aktuell ist die Webapp offen erreichbar; das schränkt mögliche Use-Cases (Bewertung politisch sensibler Antrags-Vorlagen vor Veröffentlichung) ein. ## Akzeptanzkriterien - [ ] Keycloak-Realm/Client für `gwoe-antragspruefer` konfiguriert - [ ] FastAPI mit OIDC-Middleware (`fastapi-keycloak` oder `authlib`) - [ ] Login-Redirect für unauthentifizierte Requests - [ ] `/api/*` Endpunkte authentifizierungspflichtig (außer `/health`) - [ ] `.env` um Keycloak-Settings erweitert (URL, Realm, Client-ID, Secret) - [ ] Logout funktioniert

tobias closed this issue

2026-04-10 10:10:05 +02:00

Sign in to join this conversation.