授权-Angular +Spring+wso 2

eyh26e7m  于 2022-12-10  发布在  Spring
关注(0)|答案(1)|浏览(84)

我从未实现过需要处理用户身份验证和授权的应用程序。
现在,我正在尝试实现一个应用程序,它的前端构建使用angular,后端构建使用spring security,并且我希望使用Wso 2身份服务器作为身份提供者。
我的疑问是,我是否应该在前端使用angular-oauth2-oidc或Asgardeo之类的库,并从这里调用身份服务器授权服务器的端点;或者我应该调用一个在后端实现的API,该API调用身份服务器授权服务器端点并将生成的访问令牌返回给前端?

qgzx9mmu

qgzx9mmu1#

使用OIDC客户端库来支持Angular。我最喜欢的是angular-auth-oidc-client。它将处理:

  • 重定向到授权服务器和从授权服务器重定向
  • 令牌授权码交换
  • access-token刷新(静默,即将过期)
  • 请求授权(HTTP侦听器使用access-token设置授权标头)

它还提供了Angular route guard,以便在未经授权的用户尝试激活受保护的路由时重定向到登录。

相关问题