Я - наивность OAuth2, пытаясь обеспечить службы отдыха. У нас есть среда, где мы сами разработали клиент и сервер. Клиент развертывается на сервере Nginx, созданный с использованием HTML, CSS и Javascript. В Javascript, используя AJAX, мы делаем почтовые запросы для REST WebService. REST развертывается на сервере Tomcat.Нужна помощь в понимании рабочего процесса OAuth2 и выборе типа гранта
Его веб-приложение, в котором пользователь может войти в систему, предоставив свои учетные данные (AJAX вызывает/регистрирует веб-сервис и получает ответ). Теперь, чтобы реализовать OAuth2, я прочитал об этом и обнаружил, что тип клиента определяет, какой вариант OAuth использовать. В этом случае клиент, похоже, является открытым, а тип неявного гранта или учетные данные пароля владельца ресурса - приемлемый тип. Мне нужны предложения о типе гранта, которые нужно выбрать для этого сценария.
Кроме того, какой будет рабочий процесс OAuth2 в этом сценарии, когда он вступит в игру. В настоящее время, когда пользователь нажимает на логин или регистрирует, служба REST запускается соответствующим образом. Теперь должна существовать служба, которая вызывается при загрузке страницы и выдает токен доступа или объединяет его вместе с сервисом входа.
Упоминается The OAuth 2.0 Authorization Framework
Я думаю, что это будет «Учетные данные владельца владельца ресурса», и служба доступа к токену должна вызываться, когда пользователь нажимает кнопку входа в систему. –