[英]Spring Boot, React and OpenId Connect
我們有一個用例,我們在 Spring Boot(后端)+ React(前端)應用程序中實施 OpenId Connect。 我們正在實施授權代碼流程。
后端和前端位於不同的域中。
這是發生的流程:
return "redirect://http://www.yourfrontenddomain.com?access_token" + tokenValue; 我在這里遺漏了什么或者我的方法很好嗎?
在這里使用隱式流會更容易——但這不太安全,並且只推薦用於 Javascript 應用程序——這里我們有后端 + 前端的組合。
非常感謝提前
好的,看來我沒有正確理解這些概念。 PCKE 的授權代碼流正是為這個用例而設計的——用於 SPA 或移動客戶端。 通過使用該流程,我們可以只使用 Spring Security 並只在后端驗證令牌(不生成它們或任何東西)
Spring 啟動連接 AWS java.net.ConnectException:連接被拒絕
[英]Spring boot connect AWS java.net.ConnectException: Connection refused
如何從 Spring Boot App 連接到運行在不同主機上的多個 Google spanner 數據庫
[英]How to Connect to Multiple Google spanner DB running on different host from Spring Boot App
如何在沒有 aws acceskey 和 secretkey 的情況下使用 spring 啟動應用程序連接 aws secret manager
[英]how to connect aws secret manager using spring boot application without aws acceskey and secretkey
在 AWS Cognito 中將外部身份驗證服務器配置為 OpenID Connect 身份提供商
[英]Configure external auth server as OpenID Connect identity provider in AWS Cognito
Identity Platform 登錄 - 使用 OpenID connect provider 和 Code Flow
[英]Identity Platform Sign In - using OpenID connect provider with Code Flow
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.