Я строю интерфейсный REST API на основе Angular 6 и Spring boot.Angular приложение будет размещаться отдельно за nginx.Я хочу внедрить Spring Security для защиты REST API.Насколько я понимаю, мне нужно две следующие вещи:
- Безопасность Spring для проверки подлинности вызовов API для допустимых токенов и ответа 403, если не
- Angular Library для перенаправления пользователя на вход в Googleи поддерживать токены доступа / обновления, передавать токен доступа для вызовов API в заголовках и обновлять токен доступа, если сервер ответит 403.
Я не совсем уверен, будет ли запрос на аутентификацию проходить через весенний сервер или напрямуюto google.
Я некоторое время искал хороший учебник, но не нашел ни одного, соответствующего моему требованию (большинство из них - HTML-страницы, размещенные весной).Поэтому, пожалуйста, исправьте, если мое понимание того, как это сделать, неверно, и поделитесь, если есть учебники.