<div dir="ltr">Hi folks!<div><br></div><div>I&#39;d like to use my KeyCloak server to authenticate an AppEngine application.</div><div><br></div><div>I&#39;m currently authenticating using Google accounts as it works out of the box, but I want to handle account management myself, largely for user perception issues.</div><div><br></div><div>I see two options:</div><div><br></div><div>1) Implement a new KeyCloak Adapter for AppEngine - I haven&#39;t found an existing one so far.</div><div>-- This seems pretty doable with all the examples to base it on... but I&#39;d rather not write and maintain another 1000 lines of code if it&#39;s not necessary!</div><div><br></div><div>2) Use the experimental OpenID Connect-based federated login of AppEngine</div><div>-- I&#39;m currently hitting an issue here where AppEngine is looking for an XRDS document. I&#39;ll try returning one pointing to the OpenId service of my server, but I suspect more issues will come up with this route, and debugging issues in the internal AppEngine auth flow is a bit tricky.</div><div><br></div><div>Is this a crazy approach? Has anyone else tried something similar or have better ideas?</div><div><br></div><div>Cheers,</div><div>Andrew</div><div><br></div></div>