Я создаю новое приложение с набором микросервисов и интерфейсом, используя React.У меня есть собственный сервер аутентификации, использующий Oauth.В идеале я хочу, чтобы пользователь входил в систему и регистрировал процесс в приложении React, так как владею как сервером авторизации, так и клиентским приложением.
Я хотел использовать предоставление пароля, но из-за того, что React является одностраничным приложением,Я не могу защитить секрет.Я могу использовать неявное предоставление, но на самом деле не хочу перенаправлять пользователя на другую страницу для входа или регистрации.Это будет нормально для будущей интеграции со сторонними разработчиками, но, поскольку я владею веб-интерфейсом, я хочу сделать его максимально удобным (например, как Facebook).
В качестве альтернативы, могу ли я создать микросервис пользователя (где я могузащитить секрет), который предоставляет API для входа в систему и регистрации, которые затем вызывают службу аутентификации, используя предоставление пароля?