gpt4 book ai didi

java - 是否可以使用 OAuth2 创建基于 Angular 色的应用程序?

转载 作者:行者123 更新时间:2023-12-02 01:23:14 27 4
gpt4 key购买 nike

我想做的是使用 Angular 前端和 Spring Boot 后端以及 OAuth2 身份验证创建一个应用程序。

问题是我不知道如何进入 ROLES 用户所拥有的前端,以便我能够在页面上显示基于 Angular 色的内容。
是的,有是 OAuth 在响应中提供的范围,但问题是这些范围适用于客户端,而不适用于特定用户本身。 CLIENT 是我的前端(如果我错了,请纠正我),这基本上意味着操作我的应用程序(客户端)的每个用户都将具有相同的范围( Angular 色)。
此外,我可以在后端在 SpringUserDetailsS​​ervice 的帮助下,然后将这些 Angular 色与 @PreAuthorize 等一起使用。但不是在前端。

举个例子,如果我只是使用单个 JWT,然后使用 token 本身,我会将用户名和 Angular 色返回到前端。然后我可以存储该数据并根据我的需要在前端使用它。

所以我要问的是这是否真的可能以及这样做是否正确?我怎样才能实现这种行为?

最佳答案

OAuth 无法解决此问题,最好通过 API 中的声明来解决。 OAuth 应该只处理身份验证。我的以下帖子可能会帮助您考虑最好的分离:https://authguidance.com/2017/10/03/api-tokens-claims/

简而言之,您必须在 OAuth 处理完成后查找用户权限,例如 Angular 色。

关于java - 是否可以使用 OAuth2 创建基于 Angular 色的应用程序?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57329869/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com