achetronic

Cómo le puse un Garbage Collector a los clientes OAuth de Keycloak

Thu, 07 May 2026 20:11:27 +0100

En el artículo anterior te contaba cómo DCR (Dynamic Client Registration) se había colado en nuestras vidas gracias al protocolo MCP. Y cómo, por diseño, me estaba llenando la base de datos de Keycloak de clientes basura.

Cursor, Claude, Zed y toda la tropa de IDEs con IA se registran a sí mismos. Cada vez que un desarrollador borra la caché, cambia de portátil o parpadea fuerte, ¡pum!, un cliente OAuth nuevo que nunca se va a volver a usar y que se queda ahí, cogiendo polvo.

DCR, el estándar OAuth que se nos coló por casa

Mon, 04 May 2026 12:00:00 +0200

Si llevas algún tiempo metido en sistemas con identificación delegada (Keycloak, Auth0, Okta, lo que sea), sabes que registrar un cliente OAuth es una de esas tareas burocráticas a las que nadie le presta atención hasta que toca hacerlo treinta veces seguidas.

Vas al panel de admin, rellenas el formulario, copias el client_id, lo pegas en la app, te das cuenta de que se te olvidó añadir el redirect_uri, vuelves, y así hasta que te jubilas.

Sacar el conocimiento del paywall

Thu, 01 Jan 2026 10:00:00 +0100

A mí me gusta compartir lo que aprendo. Es así de simple.

Por eso llevo años subiendo vídeos al canal de YouTube. Por eso ando por LinkedIn y Twitter. Por eso casi todo lo que he ido construyendo, proyectos pequeños, herramientas para uso interno, plataformas enteras para distintas cosas, ha acabado en GitHub bajo licencia abierta. Y por eso, ahora, también está este blog.

Lo que más he hecho ha sido subir vídeos. Hago publicaciones de cuando en cuando, pero el blog era hasta hace nada un terreno secundario. Sin embargo, me parecía importante tenerlo, sobre todo porque hay cosas que se explican mejor por escrito que en vídeo, y porque un texto se busca, se enlaza y se archiva mejor que un vídeo de YouTube. Y para que estuviera aquí, había que sacarlo de donde estaba.