这个问题更具理论性,所以我不知道是否应该放在这里。 我想使用 OAuth2 来验证我的用户。我在google上搜索了一下,发现OAuth 2的工作流程有很多,我不知道该用什么。
我的前端是用React开发的,我的后端是用springboot在java上开发的。
用户保存在数据库或 LDAP 服务器上,具体取决于用户想要使用的内容。
我的应用程序也是一个单页应用程序,它唯一刷新的时间是用户注销时。
感谢您的帮助!
最佳答案
我认为您对 OAuth2 有一些误解。 OAuth2 是一种授权协议(protocol)。如果你想开发一个认证系统,它不适合你。
Spring Security 或 Apache Shiro 框架更适合您的身份验证系统。
如果你的后台系统想要给你的客户端授权一些权限。那么您可以使用 OAuth2。例如,如果您的客户中的任何人想要授权第三方服务访问您的资源,那么 OAuth2 将是最佳选择。
关于java - 我应该在我的应用程序上使用什么 OAuth 2 工作流程,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55532781/