Я создаю приложение, включающее мою собственную стороннюю службу аутентификации и сторонние службы аутентификации (такие как Google, Facebook и т. Д.)
Я решил сначала пройти поток кода авторизации OAuth2 для своего собственногосторонней службы аутентификации и создайте ее с помощью Node.js.
Итак, у меня есть Angular SPA, сервер авторизации Node.js и, конечно, API Node.js.
Если я следую OAuth2Поток кода авторизации с вызовом PKCE, мой Angular SPA должен:
- Пользователь нажимает кнопку входа в систему
- SPA генерирует код PKCE и вызов
- SPA отправляет код PKCE в / oauth2 / auth
- Сервер авторизации запрашивает подтверждение пользователя (поэтому он отображает форму входа, если пользователь еще не аутентифицирован)
- Перенаправление сервера авторизациипользователь на SPA с кодом авторизации
- SPA запрашивает токен доступа, предоставляющий вызов PKCE и код авторизации
- Сервер авторизации выдает токен доступа, и мы в порядке.
Мой вопрос: возможно ли на шаге 4 использовать сам SPA в качестве формы входа на сервер авторизации?
Я не хочу, чтобы мое приложение Node.js отображало HTML-контент, и во всех примерах, которые я вижу в Интернете, они притворяются, что у службы авторизации есть собственная форма входа.