我从未实现过需要处理用户身份验证和授权的应用程序。
现在我正在尝试实现一个应用程序,该应用程序具有带角的前端构建和带Spring安全性的后端构建。我想使用Wso2身份服务器作为身份提供者。
我的疑问是,我是否应该在前端使用像angel-oaut2-oidc或Asgardeo这样的库,并从这里调用身份服务器授权服务器的endpoint;或者我应该调用一个我应该在后端实现的api,该api调用身份服务器授权服务器endpoint并将生成的访问令牌返回给前端?
为Angular使用一个OIDC的客户端库。我最喜欢的是angel-auth-oidc-client。它将处理:
它还提供Angular路由保护,以便在未经授权的用户尝试激活受保护的路由时重定向到登录。
