У меня есть 3 приложения с пользовательским интерфейсом в angular 7, и сегодня все аутентифицируются отдельно, я хочу изменить это. Сегодня аутентификация выполняется с использованием пароля потока грантов. Я хочу реализовать единый вход для этих 3 приложений.
Я начал исследование, которое можно проанализировать в репозитории https://github.com/LeandroFChaves/spring-security-oauth2, где я создал клиента, ресурс и сервер аутентификации. Идея состоит в том, чтобы создать еще одного клиента, один ресурсный сервер и обоих для аутентификации на oauth-сервере с помощью единого входа, исходя из принципа, что если он был впервые зарегистрирован в одном из них при доступе к другому клиенту, ему не нужно будет снова входить в систему.
Я думал об использовании прокси-сервера Zuul, чтобы как-то это сделать, но, признаюсь, я потерян.
У моего клиента уже есть настроенный прокси, который будет указывать на какой-то сервер, который, как я предполагал, будет отвечать за сингл с zuul, но я поймал эту часть.
Одно важное замечание: мой клиент на 100% состоит из javascript и angular, в большинстве случаев ситуация иная.
Я на правильном пути? Я предполагаю, что моя аутентификация должна измениться на поток кода авторизации прохода, но я не совсем понимаю, как будет работать SSO.
Что я думал, так это то, что врата Зуула будут играть эту роль, но я не знаю, как это сделать.
Спасибо.