Keycloak은 오픈소스 인증·인가 플랫폼(Identity and Access Management, IAM)
쉽게 말하면, 로그인, 회원가입, 소셜 로그인, 권한 관리, 토큰 발급(JWT/OAuth2), SSO 같은 기능을
직접 만들지 않아도 바로 쓸 수 있게 해주는 서버입니다.
✔ 1) ID / PW 로그인 기능 제공
회원가입, 로그인, 로그아웃, 비밀번호 찾기 같은 기본적인 인증 기능을 제공합니다.
✔ 2) OAuth2, OpenID Connect, SAML 지원
Google, Kakao, Github 같은 소셜 로그인 연동이 매우 쉬워집니다.
✔ 3) JWT 토큰 발급
Keycloak이 Access Token(JWT), Refresh Token을 발급하고 검증합니다.
✔ 4) SSO (Single Sign-On)
여러 서비스가 있어도 한 번 로그인하면 전체 서비스에서 로그인 유지 가능.
✔ 5) 관리자 콘솔 제공
웹 UI에서 사용자 관리, 권한(Role), 그룹, 정책을 모두 설정할 수 있습니다.