У меня есть СПА в Vue, с бэкэндом загрузки Spring.Я хотел бы использовать OAuth2 с JWT, пока есть пара обучающих программ, которые я могу использовать .В будущем я хочу добавить больше приложений, а также включить единый вход для своих пользователей.
Поэтому я хотел бы сделать шаг вперед и отделить часть сервера авторизации.Вопрос в том, с каким сервером должны взаимодействовать приложения SPA.
- Передайте вход на сервер авторизации, чтобы получить JWT напрямую
- Сообщите вход на свой сервер, который перенаправит вызов на сервер.Сервер авторизации
Я нашел https://github.com/OhadR/oAuth2-sample, где все разделено, но я совершенно запутался в связи за кулисами.Кажется, что они взаимодействуют напрямую (как в 1).
Есть одно преимущество перед 2. Мне не нужно будет менять SPA позже, когда я разделю авторизацию для другого сервера.
Меня беспокоит, что правильное решение - добавить какой-нибудь шлюз (другой сервер) к смеси.