0

首先,我在 oauth2 和 oidc 方面不是很有经验。

我得到了以下架构

总结一下这张图片:我希望能够通过我的 Angular 应用程序登录应用程序,该应用程序之间有一个 SpringBoot 后端。该应用程序已经通过 oauth2 和 oidc 支持 SSO。

我最初的尝试是在 Angular 应用程序中获取 ID 令牌。使用该令牌,我想通过我的后端访问应用程序,该应用程序将对用户进行身份验证。

我是否朝着正确的方向前进?如果是这样,为了获取 id 令牌,我必须在我的 Angular 应用程序中设置的最小配置是什么?对于应用程序,我已经获得了客户端 ID 和客户端密码,它们工作得非常好。

4

1 回答 1

0

所以我解决这个问题的方法是通过 oauth2-oidc 隐式流请求整个令牌,包括我的角度前端的声明。然后我在授权标头中附加了所需的信息作为不记名令牌并让它工作

于 2020-05-03T20:00:07.297 回答