авторизацию с помощью стороннего oauth2 сервера. Приложение разделено на backend и frontend, общение между ними предполагается через REST API.
Сейчас backend представляет собой приложение spring и реализацию авторизации по oauth с помощью spring security. Собственно возникает такой вопрос:
Как должен правильно в таком случае frontend получать токен аутентификации на стороннем oauth сервере? Или лучше таки аутентификацию по oauth2 перенести на фронт в таком случае?
Т.е. что не понятно:
Мы должны фронту предоставить API по которому он должен пройти авторизацию. Но проблема в том, что аутентификация на стороннем oauth сервере предполагает режим authorization_code с соответствующим открытием страницы ввода логина/пароля на внешнем ресурсе. Получается мы в рамках API уже не можем общаться только транспортом каким-то (JSON) или я чего-то не понимаю. Ну и вопрос как корректно создать сессию spring security в таком случае для фронта и потом на API успешно отлавливать principal.
блин, буквально только что решал эту проблему с б2с
Обсуждают сегодня