我计划为我的Spring boot REST API和Angular SPA应用实现自己的OAuth2授权服务器。所有应用程序均归我们所有,目前尚无第三方集成。我们正在努力建立微服务架构。
我一直在阅读赠款类型,并且感到困惑,我应该在我的Angular应用程序中为我的用户使用这些赠款(这些都是我公司的内部和外部SPA)。我已经读过我应该使用隐式授予类型,我的授权服务器将提供一个集中的登录页面。
但是在其他地方,我看到资源所有者密码授予类型足够了。但是我想在独立于资源服务器的独立服务器上运行授权服务器。
在我的用例中哪种授权类型合适?