Я планирую внедрить собственный сервер авторизации OAuth2 для моих приложений Spring REST API и Angular SPA. Все приложения принадлежат нам, в настоящее время нет сторонней интеграции. Мы работаем над архитектурой микросервисов.
Я читал о типах грантов и запутался, что мне следует использовать для моих пользователей в моих приложениях Angular (это как внутренние, так и внешние SPA для моей компании). Я прочитал, что должен использовать неявные типы предоставления, которые мой сервер авторизации предоставил бы для централизованной страницы входа.
Но в других местах я видел, что тип предоставления пароля владельца ресурса является достаточным. Но я хотел запустить мой Сервер авторизации на независимом сервере, отдельно от моих серверов ресурсов.
Какой тип гранта будет подходящим для моего варианта использования?