SPA使用的安全RESTAPI的OAuth 2.0流。
我已经实现了我的SPA前端将使用的api。现在我想使用OAuth2.0保护API的端点。SPA将被数百(可能数千)注册和登录用户使用。 我应该使用哪种OAuth 2.0授权类型的流 FWIW我在后端使用spring boot,在前端使用angular针对单页应用程序进行了优化。 它允许在对SPA使用的安全RESTAPI的OAuth 2.0流。,rest,oauth,Rest,Oauth,我已经实现了我的SPA前端将使用的api。现在我想使用OAuth2.0保护API的端点。SPA将被数百(可能数千)注册和登录用户使用。 我应该使用哪种OAuth 2.0授权类型的流 FWIW我在后端使用spring boot,在前端使用angular针对单页应用程序进行了优化。 它允许在对授权端点的一次调用中获得令牌 请注意,使用隐式授权,您将无法获得脱机/长期访问API的刷新令牌。谢谢iandyman。我最终使用auth0来保护RESTAPI和身份验证。
授权请注意,使用隐式授权,您将无法获得脱机/长期访问API的刷新令牌。谢谢iandyman。我最终使用auth0来保护RESTAPI和身份验证。