Корпус : System-K имеет много микросервисов. Одним из них является микросервис OAuth, который предоставляет токены доступа для третьих сторон, которые будут использовать некоторые данные, управляемые другими микросервисами System-K.
System-K также имеет внешний интерфейс, который является веб-приложением SPA. Этот SPA также потребляет те же данные, что и третьи стороны, но с той разницей, что этот SPA будет способен запрашивать привилегированные данные, поскольку является собственным интерфейсом Sysmte-k.
Вопрос : Какую стратегию OAuth использовать для SPA? или я должен использовать другой подход для обработки запроса аутентификации, сделанного SPA и оставляющего сервер OAuth только для третьих сторон?
Под капотом :
Веб-приложение построено на Angular 7+, оно отправляет запросы на APIGateway, который является микросервисом, частью Sysmte-k, а затем APIGateway направляет такие запросы целевому микросервису.
OAuth-запрос от третьих лиц также отправляется на APIGateway, который направляется в микросервис OAuth. Все микросервисы встроены в Node и написаны с использованием TypeScript.
Обновление 1
Я не хочу, чтобы пользователи, проходящие аутентификацию в SPA, увидели экран с надписью «Разрешаете ли вы System-K получить доступ к вашему профилю Sysmte-k?» поскольку SPA - это сам клиент System-k.