In modernen Anwendungen innerhalb einer Cloud-Landschaft ist es zunehmend üblich ein zentralisiertes Identity & Access Management-System zu nutzen. Ob Keycloak, Amazon IAM oder eines der unzähligen anderen Services; die Auswahl ist groß aber glücklicherweise gibt es Standards, die die Integration einfacher machen.

Es gibt einige Bundles, die einem die Integration von OAuth2 + Open ID Connect einfach(er) machen. Die modernisierte Symfony Security-Komponente hat in 6.2 einen TokenAuthenticator spendiert bekommen und in 6.3 kam ein dedizierter OpenID Token Handler dazu, die in Zukunft eine Alternative zu diesen sein könnte. Mein Talk fokussiert sich auf die Nutzung Symfony's Token Authenticator und deren Verwendung im Kontext von OAuth2 mit OIDC mit einem kurzen Blick auf mir bekannte Alternativen.