Amazing content in your channel, thank you very much!

Very useful. Thanks.

I need to deploy a microservices-based API but couldn't find enough information about the minimum requirements for running it on a server like Google Cloud. Could you provide the necessary specifications or guide me to a reliable source for this information?

Hallo Niko. Vielleicht habe ich etwas übersehen, aber aus Deinen Erklärungen konnte ich nicht ableiten, wie der Identity Provider sicherstellen kann, dass jemand vertrauenswürdiges mit ihm spricht. Der Client möchte doch letztenendes ein Zugriffstoken für den User/ResourceOwner haben. Dazu muss sichergestellt sein, dass der Client nix böses im Schilde führt und der User sich korrekt identifiziert. Er gibt doch letztlich trotzdem wieder sein Passwort auf der Keycloak-Maske ein, um dies zu gewährleisten. Was genau stellt PKCE denn nun eigentlich sicher? Ich finde, dass das nicht gut rüberkommt. Und was Du falsch dargestellt hast: Der PKCE-Default "Choose" heißt nicht, dass es "off" ist und "Keycloak wouldn't use it", sondern dass der Client entscheidet. Wenn der Client PKCE macht, dann macht Keycloak es natürlich auch.