首先,我对oauth2和oidc不太了解。
我得到了以下architecture
总结一下:我希望能够通过我的Angular应用程序登录应用程序,该应用程序之间有一个SpringBoot后端。该应用程序已经通过oauth2和oidc支持SSO。
我最初的尝试是在Angular应用中获取ID令牌。有了这个令牌,我想通过后端进入应用程序,它将对用户进行身份验证。
我朝着正确的方向前进吗?如果是这样,为了获得ID令牌,我必须在我的角度应用程序中设置的最低配置是多少?对于该应用程序,我已经获得了客户端ID和客户端密码,可以很好地工作。
答案 0 :(得分:0)
所以我解决这个问题的方法是通过oauth2-oidc隐式流在我的角度前端请求包括令牌在内的整个令牌。然后我将所需的信息作为承载令牌附加在授权标头中,并使其正常工作