标签: angular spring-boot spring-security single-sign-on
实施SSO OIDC时正确的身份验证和授权流程是什么?
我们有一个应用程序,其前端是Angular,后端是spring boot Restful Web服务,它们都部署在不同的服务器中。如果要实施SSO,正确的流程是什么?
如果从SSO重定向发生在前端
如果我的理解正确,请告诉我。需要特别了解的是,我们可以将授权代码从服务器A传递到服务器B,因为它是短暂的,只能使用一次。
如果从SSO重定向到后端,那么我们能够成功生成Jwt令牌,但是如何使用用户信息重定向到主页?
谢谢