2章サンプルアプリケーションのセキュリティー保護

　本章では、Keycloakを使ってサンプルアプリケーションのセキュリティーを保護する方法を学びます。ここでは、フロントエンドのWebアプリケーションとバックエンドのREST APIの2つの部分で構成されたサンプルアプリケーションを使用します。本章では、ユーザーがフロントエンドでどのように認証を行うか、またフロントエンドがバックエンドをどのように安全に呼び出すかを説明します。

　本章を読み終えると、OpenID Connect（OIDC）を活用してKeycloakでアプリケーションのセキュリティーを保護する方法について、基本的な部分を理解できます。

　本章で取り上げる主なトピックは、以下の通りです。

• サンプルアプリケーション
• サンプルアプリケーションの実行
• サンプルアプリケーションへのログイン方法
• バックエンドREST APIの安全な呼び出し

2.1　技術要件

　本章で紹介するサンプルアプリケーションを実行するには、コンピューターにNode.js（https://nodejs.org/）がインストールされている必要があります。

　また、本書のGitHubリポジトリーのローカルコピーが必要です。Gitがインストールされている場合、ターミナルで次のコマンドを実行することにより、リポジトリーをクローンできます。

$ git clone https://github.com/Keycloak-IAM-4-Modern-Apps-JP/Keycloak-Identity-and-Access-Management-for-Modern-Applications.git

　または、以下のサイトからリポジトリーのZIPファイルをダウンロードすることもできます。 ...