如何在 angular app --> spring backend --> application 中通过 oauth2-oidc 进行身份验证

How can I make authentication work through oauth2-oidc in angular app --> spring backend --> application

首先,我对 oauth2 和 oidc 不是很熟悉。

我得到了以下architecture

总而言之:我希望能够通过我的 Angular 应用程序登录应用程序,该应用程序之间有一个 SpringBoot 后端。该应用程序已经通过 oauth2 和 oidc 支持 SSO。

我最初的尝试是在 Angular 应用程序中获取 ID 令牌。使用该令牌,我想通过我的后端访问应用程序,这将对用户进行身份验证。

我的方向对吗?如果是这样,我必须在我的 angular 应用程序中设置什么最低配置,才能获得 ID 令牌?对于应用程序,我已经获得了客户端 ID 和客户端密码,它们工作得很好。

所以我解决这个问题的方法是通过 oauth2-oidc 隐式流请求整个令牌,包括我的 angular 前端的声明。然后我在授权 header 中附加了所需的信息作为不记名令牌并让它工作