angular - 如何在 Angular 应用程序中通过 oauth2-oidc 进行身份验证 --> spring backend --> 应用程序
问题描述
首先,我在 oauth2 和 oidc 方面不是很有经验。
我得到了以下架构
总结一下这张图片:我希望能够通过我的 Angular 应用程序登录应用程序,该应用程序之间有一个 SpringBoot 后端。该应用程序已经通过 oauth2 和 oidc 支持 SSO。
我最初的尝试是在 Angular 应用程序中获取 ID 令牌。使用该令牌,我想通过我的后端访问应用程序,该应用程序将对用户进行身份验证。
我是否朝着正确的方向前进?如果是这样,为了获取 id 令牌,我必须在我的 Angular 应用程序中设置的最小配置是什么?对于应用程序,我已经获得了客户端 ID 和客户端密码,它们工作得非常好。
解决方案
所以我解决这个问题的方法是通过 oauth2-oidc 隐式流请求整个令牌,包括我的角度前端的声明。然后我在授权标头中附加了所需的信息作为不记名令牌并让它工作
推荐阅读
- powershell - 查找外部角色的成员
- python - 使用 Python 的 BigQuery 动态 SQL
- git - git rebase 被错误的先前合并阻止 - 可以修复吗?
- android - 如何在不禁用可折叠设备支持的情况下禁用 resizeableActivity
- python - 在 Python 中寻找关于如何让我的 while 循环中断的建议
- python - 电源中遇到的无效值
- javafx - 如何使 JavaFX 窗格适应其内容的大小?
- java - 横幅广告事件 (java)
- javascript - Discord.js 每个命令都有不同的 js 文件
- sql - 如何使用循环或游标更新表 oracle 中的值的表?