Я пытаюсь разобраться с весенней безопасностью и OAuth 2.0. Я создал микросервис аутентификации, который я хочу использовать в своем приложении React SPA, где у меня есть всплывающее окно входа и экран регистрации.
Должен ли я создавать другой микросервис (например, пользователь), который предоставляет API-интерфейс управления пользователями (например, логин / регистр), который затем вызывает микросервис auth, или я должен создавать эти apis непосредственно в микросервисе auth?
В идеале я хотел бы избежать неявного потока предоставления прав, поскольку я не хочу создавать отдельное приложение пользовательского интерфейса для обработки входа в систему. Я думаю, что создание микросервиса пользователя позволит мне использовать поток предоставления пароля и повторно использовать существующие экраны входа / регистрации, что было бы идеально.
Буду признателен за любые указатели.