我从未实现过需要处理用户身份验证和授权的应用程序。现在,我正在尝试实现一个应用程序,它的前端构建使用angular,后端构建使用spring security,并且我希望使用Wso 2身份服务器作为身份提供者。我的疑问是,我是否应该在前端使用angular-oauth2-oidc或Asgardeo之类的库,并从这里调用身份服务器授权服务器的端点;或者我应该调用一个在后端实现的API,该API调用身份服务器授权服务器端点并将生成的访问令牌返回给前端?
qgzx9mmu1#
使用OIDC客户端库来支持Angular。我最喜欢的是angular-auth-oidc-client。它将处理:
它还提供了Angular route guard,以便在未经授权的用户尝试激活受保护的路由时重定向到登录。
1条答案
按热度按时间qgzx9mmu1#
使用OIDC客户端库来支持Angular。我最喜欢的是angular-auth-oidc-client。它将处理:
它还提供了Angular route guard,以便在未经授权的用户尝试激活受保护的路由时重定向到登录。