我正在研究Remix，我想用Keycloak进行身份验证，一个oauth身份验证服务器。我在网上找到的大多数例子都没有使用Remix的外部认证服务器，而且很少有人提到这样做并没有提供例子。
我只有一个初始的notes应用程序，默认情况下它使用的是remix命令。如果可能的话，我想用我的外部认证服务器替换默认的认证，作为概念的证明。在我的理想场景中，后端将用户重定向到Keycloak auth页面，一旦我们收到令牌，后端将与前端共享返回的令牌，因为它加载了应用程序的第一位。这将保存在浏览器中，以便对用户进行身份验证。然后我怀疑刷新令牌周期和注销将如何工作，但这不是我现在主要关心的问题。
所以，即使理论上看起来Remix可以完美地实现BFF代理模式（https：//datatracker.ietf.org/doc/html/draft-ietf-oauth-browser-based-apps#name-backend-for-frontend-bff-pr），我仍然不明白后端和前端关心的是什么文件，我不相信我可以安全地实现这个架构，而不理解每一位代码在哪里运行。
我希望看到的是一个理想的工作例子，如果没有，任何解释，可能会接近这一点
为了方便上下文，keycloack提供了一个js包来方便做requireed调用，我只是不知道在remix中把它们放在哪里