Виджет сервера авторизации Spring или поток учетных данных пароля? ⇐ JAVA

[Anonymous]

Я начинаю новый проект с Spring Authorization Server 1.3.2, чтобы использовать его на новом портале, который будет разработан с помощью Angular. Клиенты смогут получить доступ к своей частной зоне, используя учетные данные (персональный идентификатор и пароль, созданные на предыдущем этапе, а также проверка телефона и электронной почты).
Страница забытого пароля и нового пользователя имеет множество функций. что будет сложно разработать его с помощью шаблонов на сервере авторизации Spring и реализовать новый пользовательский поток oauth2 (grant_type).
Основное сомнение заключается в том, следует ли мне использовать поток кода авторизации с настраиваемая страница входа (расположенная на сервере аутентификации) со ссылками для возврата основного веб-приложения (общедоступных страниц) или непосредственной разработки всех страниц в SPA. В этом случае для входа в систему нельзя использовать код авторизации, это должны быть учетные данные пароля, но в oauth2.0 он устарел, все будет в одном контексте без изменений в другом поддомене, например auth.domain.com
Обе системы разработаны внутри компании, поэтому третьи стороны не могут быть использованы для злонамеренного хранения пользователя/пароля.
ПРОХОД КОДА АВТОРИЗАЦИИ


УЧЕТНЫЕ ДАННЫЕ ПАРОЛЯ


Спасибо за помощь.
С уважением

Подробнее здесь: https://stackoverflow.com/questions/790 ... tials-flow