Пароль Oauth2 против неявного типа предоставления для весенней загрузки SPA - PullRequest
0 голосов
/ 20 марта 2019

Я планирую внедрить собственный сервер авторизации OAuth2 для моих приложений Spring REST API и Angular SPA. Все приложения принадлежат нам, в настоящее время нет сторонней интеграции. Мы работаем над архитектурой микросервисов.

Я читал о типах грантов и запутался, что мне следует использовать для моих пользователей в моих приложениях Angular (это как внутренние, так и внешние SPA для моей компании). Я прочитал, что должен использовать неявные типы предоставления, которые мой сервер авторизации предоставил бы для централизованной страницы входа.

Но в других местах я видел, что тип предоставления пароля владельца ресурса является достаточным. Но я хотел запустить мой Сервер авторизации на независимом сервере, отдельно от моих серверов ресурсов.

Какой тип гранта будет подходящим для моего варианта использования?

...