В настоящее время я запускаю проект, в котором клиенту требуется веб-приложение для внутренней сети (React) и мобильное приложение.
Я думал, что у меня будет Spring Boot API Rest с Oauth2 с паролем для мобильных устройств, но я сомневаюсь, как обращаться с веб-приложением с помощью того же внутреннего сервера oauth2. Какой поток OAuth 2 я должен использовать для веб-приложения, учитывая, что у пользователей тоже есть форма входа в систему, и я должен ограничить определенные URI в соответствии с его ролью? или, может быть, лучше всего будет иметь внутренний сервер с Spring Boot Security для веб-приложения (React) и еще один с Oauth2 для мобильного приложения?
Заранее спасибо!