我试图了解Spring security和OAuth 2.0。我已经创建了一个auth微服务,我想在我的React SPA应用程序中使用,我有一个登录弹出窗口和注册屏幕。
我是否应该创建另一个提供用户管理apis(例如登录/注册)的微服务(例如用户),然后调用auth微服务或者我应该直接在auth微服务中创建这些api?
理想情况下,我想避免隐式授权流程,因为我不想创建单独的UI应用程序来处理登录。我认为创建用户微服务将允许我使用密码授权流程并重用现有的登录/注册屏幕,这将是理想的。
非常感谢任何指针。