Question

Я бы хотел создать веб-приложение, используя микросервис Spring Boot.Я планирую использовать OAuth2 и OpenID Connect для реализации аутентификации и авторизации в моем приложении.Какой тип гранта мне нужно выбрать для реализации OAuth2, если мое приложение будет одностраничным (Angular.js для внешних служб Spring Boot для внутреннего)?

Alain Croisetière · Answer 1 · 01 декабря 2018

Вы можете использовать Неявный или Код авторизации поток с одностраничным приложением:

Для того, чтобы одностраничное приложение могло использовать АвторизациюПоток кода, он должен быть в состоянии сделать запрос POST к серверу авторизации.Это означает, что если сервер авторизации находится в другом домене, ему необходимо будет поддерживать соответствующие заголовки CORS.Если поддержка заголовков CORS не возможна, тогда служба может использовать неявный поток. oauth.com

, но рекомендуется использовать поток кода авторизации:

Обычно не рекомендуется использовать неявный поток (и некоторые серверызапретить этот поток целиком).За время, прошедшее после того, как спецификация была изначально написана, передовая отраслевая практика изменилась, чтобы рекомендовать общедоступным клиентам вместо этого использовать поток кода авторизации с расширением PKCE. oauth.com

Выбор типа гранта для реализации OAuth2

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Выбор типа гранта для реализации OAuth2

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы