Можно ли создать ролевое приложение с OAuth2? ⇐ JAVA

[Anonymous]

Я пытаюсь создать приложение с интерфейсом Angular и сервером Spring Boot с аутентификацией OAuth2.


Проблема в том, что я не знаю, как получить доступ к интерфейсу пользователя ROLES, чтобы я мог, например, показать на странице что-то на основе ролей.
Да, существуют области действия, которые OAuth предоставляет в ответе но проблема в том, что эти области для КЛИЕНТА, а не для самого ПОЛЬЗОВАТЕЛЯ. И этот КЛИЕНТ — это моя интерфейсная часть (поправьте меня, если я ошибаюсь), что по сути означает, что каждый пользователь, работающий с моим приложением (клиентом), будет иметь одинаковые области действия (роли).
Более того, я могу указать роли в серверная часть с помощью Spring и UserDetailsService, а затем используйте эти роли с @PreAuthorize и т. д. Но не на стороне внешнего интерфейса.

Так же, как Например, если бы я просто использовал один JWT, то с самим токеном я бы вернул во внешний интерфейс и имя пользователя, и роли. А затем я мог бы хранить эти данные и использовать их во внешнем интерфейсе в соответствии со своими потребностями.

Итак, я спрашиваю, действительно ли это возможно и правильно ли это делать?
И как я могу возможно реализовать такое поведение?

Подробнее здесь: https://stackoverflow.com/questions/573 ... ith-oauth2