Настройте сервер авторизации Spring и сервер ресурсов для REST API с использованием протокола Oauth2 без входа в форму
Я новичок в Spring Boot и собираюсь разработать систему выпуска карт (на основе микросервисов). У меня есть два типа пользователей, которые будут запрашивать защищенные ресурсы системы.
- Пользователи-администраторы (использует REST API и приложение React)
- Третья сторона (микрофинансовый банк, который будет запрашивать выпуск карты для своих пользователей через REST API) — (Сервер)
Я хочу использовать протокол Oauth2 для этих пользователей для аутентификации и авторизации. Я использую архитектуру на основе микросервисов для карточной системы при весенней загрузке. Я прочитал документацию Spring Boot для сервера авторизации и не могу решить, какой тип потока/предоставления следует использовать для этих пользователей.
Я видел перенаправление веб-пользователей на страницу входа и страницу согласия в документации, и у меня есть клиенты REST API, и я не могу перенаправить пользователей и показать им страницу согласия для обоих типов пользователей (я этого тоже не хочу). Пожалуйста, помогите решить, подходит ли Oauth2 для этого сценария. Если да, то как я могу настроить сервер авторизации, сервер ресурсов и клиентскую службу Oauth2 в соответствии со своими требованиями? Пожалуйста, помогите мне с этим и дайте мне знать, если вы хотите получить более подробное объяснение моих требований. Спасибо
Я настроил сервер авторизации загрузки Spring и сервер ресурсов, и мне удалось получить токен, используя поток client_credentials, этот поток предназначен для использования для связи между серверами, а не для пользователей-администраторов. Я хотел получить access_token иrefresh_token с помощью клиента REST API (пользователь-администратор и другая третья сторона (банк)). Дифференцируйте эти клиенты по типам пользователей и не хотите использовать типичную страницу входа и страницу согласия.