У меня есть собственный провайдер аутентификации для моего Spring Backend. На данный момент Spring Security настроен на использование потока Oauth2 для аутентификации пользователя.
Так что, если пользователь вызывает бэкэнд из браузера, он будет перенаправлен на шлюз идентификации. После входа в систему пользователь имеет свободный доступ ко всем конечным точкам в моем приложении.
Но теперь мне нужно поставить перед ним внешний интерфейс. Любые идеи?
Я думал (как-то) поместить jwt в хранилище сеансов браузеров и позволить пружинной проверке (безопасности) проверить мой провайдер аутентификации, если токен действителен. Но это пока не совсем оптимально