Angular 在不同服务器中部署前端和后端时的SSO流
在实现SSO OIDC时,正确的身份验证和授权流程是什么 我们有一个应用程序,其前端是Angular,后端是spring boot Restful Web服务,两者都部署在不同的服务器上。如果我们想实现SSO,正确的流程是什么 如果来自SSO的重定向发生在前端Angular 在不同服务器中部署前端和后端时的SSO流,angular,spring-boot,spring-security,single-sign-on,Angular,Spring Boot,Spring Security,Single Sign On,在实现SSO OIDC时,正确的身份验证和授权流程是什么 我们有一个应用程序,其前端是Angular,后端是spring boot Restful Web服务,两者都部署在不同的服务器上。如果我们想实现SSO,正确的流程是什么 如果来自SSO的重定向发生在前端 当有人点击前端时,检查用户是否使用本地存储登录到该工具。如果用户未登录,则重定向到身份提供程序(Idp)SSO登录 成功登录后,Idp将授权代码发送到前端,并将相同的代码传递到后端 后端使用SSO端点基于授权码、客户端id和客户端机密生成