首先,我在 oauth2 和 oidc 方面不是很有经验。
我得到了以下架构
总结一下这张图片:我希望能够通过我的 Angular 应用程序登录应用程序,该应用程序之间有一个 SpringBoot 后端。该应用程序已经通过 oauth2 和 oidc 支持 SSO。
我最初的尝试是在 Angular 应用程序中获取 ID 令牌。使用该令牌,我想通过我的后端访问应用程序,该应用程序将对用户进行身份验证。
我是否朝着正确的方向前进?如果是这样,为了获取 id 令牌,我必须在我的 Angular 应用程序中设置的最小配置是什么?对于应用程序,我已经获得了客户端 ID 和客户端密码,它们工作得非常好。