OpenID Connect und OAuth2 sind die Standards der Wahl für die Umsetzung von Cloud-Anwendungen und zur Absicherung von Microservices-Architekturen. Und Spring Security 5 bietet hier umfangreiche Unterstützung zur Umsetzung der verschiedenen Aspekte rund um OAuth2 und OIDC. In der Session wird live ein Security Gateway in eine Microservices-Architektur integriert und mit Keycloak verbunden und dargestellt, wie das Handling von Access und Refresh-Tokens innerhalb der einzelnen Micro Services umgesetzt werden kann.