Zuerst die positiven Dinge: Der IdentityProviderAccess ist fertig gerefactored. Unser Webserver nimmt nun nur noch Anfragen mit validen Tokens entgegen. Provisorisch kann man sich in der App anmelden und den Header in den Retrofit-Calls mittles AuthorizationInterceptor mit dem Token befüllen. Nun sind wir beim Pair-Programming dabei, eine sauberere API um die Calls zu implementieren, um sicherzustellen, dass die App erstmal nur mit einem Token verwendet werden kann. Wir haben auch unsere gesamten Konfigurationen gesynct, damit wir unsere Ports, Keycloak-Realms, Postman-Collections und AccessTokens nicht immer umstellen müssen, da wir uns diese teilweise durch die Arbeit im gleichen Repository gegenseitig überschrieben haben.
Negative Punkte: Uns wurden diese Woche gefühlt viele Steine in den Weg geworfen. Peters Android Studio ist ihm beim Update um die Ohren geflogen, was mehrere Stunden in Anspruch genommen hat. AppAuth macht nach wie vor seine Probleme, aber da Peter nachgelesen hat, dass es sicherer ist, den Login von der App zu trennen und selbst Keycloak AppAuth empfiehlt, haben wir uns entschlossen, den letzten AppAuth-Bug später noch anzugehen, aber dabei zu bleiben und keine eigene Lösung zu implementieren. Oft verhält sich der Emulator unterschiedlich, manchmal bleibt nur noch ein kompletter Restart von so ziemlich allem, um dann herauszufinden, dass ein Fehler nicht an einer geänderten Implementierung selbst lag.