У меня есть работающий Сервер авторизации и Сервер ресурсов, реализованный с использованием функций Spring Security, которые обеспечивают единый вход для всех зарегистрированных клиентов в моей организации.
Он поддерживает следующий тип предоставления:
- Код авторизации для веб-приложения
- Пароль
- Неявный
Теперь одним из наших новых продуктов является одностраничное приложение, созданное с использованием React. Чтобы аутентифицировать и предоставлять токен доступа к нему с нашего пользовательского сервера аутентификации, мы расширяем проект Spring для поддержки типа предоставления PKCE, а также следим за тем, чтобы существующие функциональные возможности не нарушались.
Я знаю, что мне нужно использовать последние классы Spring Security 5 артефакта 'spring-security-oauth2-core', но я не могу найти какую-либо документацию вокруг него или пример кода для начала. Любые указатели будут отличной помощью.