我需要创建一个REST API(使用Springboot),该API会被用vue.js编写的Web客户端使用。身份验证必须使用OpenId Connect和授权代码流进行。我的公司有自己的OIDC提供程序,我的问题是如何实现此流程。
我首先看到oidc-client-js库,其中充斥着我所需要的所有东西,但它完全是客户端,并且公司的安全不允许。
第二,我看到了这个tutorial(源代码here),我了解的是只要配置可以,spring就能为您处理一切。但是我不明白的是令牌是如何提供给客户端的?
有人对此机制有进一步的解释吗?还是我只是误导了?
感谢您的回答。