我在Vue中有一些SPA,带有Spring Boot后端。到目前为止,我想将OAuth2与JWT结合使用,我可以use编写一些教程。将来,我想添加更多应用程序,并为其用户启用单点登录。
因此,我想迈出第一步,分离授权服务器部分。问题是SPA应用程序应与哪个服务器通信。
我发现https://github.com/OhadR/oAuth2-sample的位置是分开的,但是我对幕后的沟通感到非常困惑。他们似乎直接沟通(如1。)。
2有一个优点。当我将授权分离到其他服务器时,以后将不需要更改SPA。
我担心正确的解决方案是在混合中添加一些网关(另一台服务器)。