Architektur & SicherheitDer Keycloak-Fehler, den 90% aller Entwickler:innen machen (und wie du ihn vermeidest)
Abstract
Thu 8:45 - 9:30 Uhr | 2026
Du rollst Keycloak aus, alles funktioniert – denkst du. Aber da ist ein Problem, das fast jeder übersieht.
Keycloak macht es Entwickler:innen bewusst einfach: Standardmäßig packt es viele Informationen in deine Access Tokens – Rollen, Claims, Metadaten. Das fühlt sich erstmal gut an, weil alles “einfach funktioniert”.
Doch dieser Komfort hat seinen Preis:
Deine Tokens enthalten mehr Daten als nötig
Empfänger bekommen Informationen, die sie nicht brauchen oder nicht wissen sollen
Datenschutz-Grundsätze werden nicht optimal umgesetzt
HTTP-Requests können an zu großen Tokens scheitern
In diesem Webinar erfährst du:
✅ Warum Keycloak standardmäßig “zu viel des Guten” preisgibt
✅ Welche Token-Inhalte wirklich nötig sind (und welche nicht)
✅ Wie du Datensparsamkeit durch gezielte Konfiguration umsetzt
✅ Praktische Einstellungen und Strategien für schlanke, sichere Tokens
Das Ergebnis:
Datenschutzkonforme Tokens, die genau das enthalten, was der Empfänger braucht – nicht mehr, nicht weniger. Sicherheit durch Design statt durch Zufall.
Niko Köbler
Niko Köbler IT-Beratung
Niko Köbler ist Freelancer, seit über 10 Jahren als “Mr. KEYCLOAK” bekannt und als IAM-Experte für Kunden aus unterschiedlichen Branchen europaweit tätig. Auf YouTube betreibt er seit Anfang 2021 einen erfolgreichen KEYCLOAK-Channel und unterstützt die Community in verschiedenen Foren. Seit 2024 veranstaltet er die KEYCLOAK DEVDAY Community Konferenz.
Außerdem ist er ein bekannter, regelmäßiger und gefragter Sprecher auf IT-Konferenzen, Co-Lead der JUG Darmstadt und schreibt als Autor Artikel für verschiedene Fachzeitschriften und Magazine.