我应该在哪里使用 Oauth2 在 SPA 中创建用户
Where should I create user in SPA using Oauth2
我正在开发一个带有 spring 引导后端的应用程序,我想使用隐式流通过 OAuth2 保护它。前端将是 angular (SPA)。对于初始阶段,我将在同一个实例上拥有授权和资源服务器,但希望以后能够将它们分开。
我理解授权服务器上的授权 "takes place" 然后使用令牌访问资源。但是如何向系统添加新用户呢?授权服务器或资源服务器上是否应该有注册(密码重置等)端点?
将它放在授权服务器上是有意义的,因此当我添加一个使用它的新应用程序时,将能够向系统添加一个新用户。
从其他角度来看,授权服务器应该仅用于授权,因此可以将用户创建委托给资源服务器。
通常注册过程是在资源服务器中实现的,所以这个端点和类似的端点如找回忘记的密码、重置密码等都在资源服务器中,因为它们是你的逻辑的一部分应用程序,而不是授权本身的一部分。
我正在开发一个带有 spring 引导后端的应用程序,我想使用隐式流通过 OAuth2 保护它。前端将是 angular (SPA)。对于初始阶段,我将在同一个实例上拥有授权和资源服务器,但希望以后能够将它们分开。
我理解授权服务器上的授权 "takes place" 然后使用令牌访问资源。但是如何向系统添加新用户呢?授权服务器或资源服务器上是否应该有注册(密码重置等)端点?
将它放在授权服务器上是有意义的,因此当我添加一个使用它的新应用程序时,将能够向系统添加一个新用户。
从其他角度来看,授权服务器应该仅用于授权,因此可以将用户创建委托给资源服务器。
通常注册过程是在资源服务器中实现的,所以这个端点和类似的端点如找回忘记的密码、重置密码等都在资源服务器中,因为它们是你的逻辑的一部分应用程序,而不是授权本身的一部分。