#java #angular #spring-boot #spring-security #spring-social
#java #угловой #spring-boot #spring-безопасность #spring-социальный
Вопрос:
У меня есть приложение, состоящее из:
- Веб-приложение.
- Сервер Oauth2.
- Сервер ресурсов.
Обычно веб-приложение отправляет запрос Oauth2 server на получение access_token , а затем использует его для вызова api Resource server . Это grant_type: password поток.
Как grant_type: authorization_code , веб-приложение отправляет перенаправление на SSO server . При успешном входе в систему сервер единого входа перенаправит на веб-приложение с кодом. Веб-приложение будет использовать этот код для получения access_token из SSO server . Здесь я думаю, что сервер единого входа и сервер Oauth2 — это одно целое, и я настраиваю его так.
Моя проблема в том, что я хочу настроить пользовательский интерфейс единого formLogin() входа, используя angular. Итак, я создаю второе веб-приложение для этого. Я думаю, что это веб-приложение может извлекать код авторизации SSO server , затем проверять и перенаправлять этот код в основное веб-приложение, а затем использовать код для извлечения access_token like grant_type: password .
- Возможно ли это?
- Если
SSO serversocial loginвам нравитсяGoogle, Facebook.... ЯSSO serverмогу это сделать?
Возможно, мой вопрос не совсем. Итак, дайте мне свою идею или, пожалуйста, покажите мне, в чем я ошибаюсь. Спасибо всем.
Комментарии:
1. Проверьте, что у этого authO есть полное руководство по нему auth0.com/blog/complete-guide-to-angular-user-authentication
2. @brijesh auth0 является аутентификацией третьей стороны? Я просто хочу создать свой сервер единого входа для индивидуальной цели