![](/img/trans.png)
[英]Spring boot connect AWS java.net.ConnectException: Connection refused
[英]Spring Boot, React and OpenId Connect
我們有一個用例,我們在 Spring Boot(后端)+ React(前端)應用程序中實施 OpenId Connect。 我們正在實施授權代碼流程。
后端和前端位於不同的域中。
這是發生的流程:
return "redirect://http://www.yourfrontenddomain.com?access_token" + tokenValue;
我在這里遺漏了什么或者我的方法很好嗎?
在這里使用隱式流會更容易——但這不太安全,並且只推薦用於 Javascript 應用程序——這里我們有后端 + 前端的組合。
非常感謝提前
好的,看來我沒有正確理解這些概念。 PCKE 的授權代碼流正是為這個用例而設計的——用於 SPA 或移動客戶端。 通過使用該流程,我們可以只使用 Spring Security 並只在后端驗證令牌(不生成它們或任何東西)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.