私は、黙示的なフローを使用してOAuth2で保護する、春のブートバックエンドを持つアプリケーションを開発中です。フロントエンドは角度(SPA)になります。最初の段階では、同じインスタンス上にAuthorization and Resourceサーバーがありますが、後でそれを分離できるようにしたいと考えています。Oauth2を使用してSPAでユーザーを作成する必要があります
認可サーバーで承認が行われた後、トークンを使用してリソースにアクセスすることを理解しています。しかし、システムに新しいユーザーを追加するにはどうしたらいいですか?認証サーバーまたはリソースサーバーに登録(パスワードリセットなど)エンドポイントがあるかどうか
Authorization Serverに置くのが理にかなっているので、新しいアプリケーションを追加すると、新しいユーザーをシステムに追加できるようになります。 他の観点からは、認可サーバーは認可のためにのみ使用する必要があるため、ユーザー作成をリソース・サーバーに委任することができます。
ありがとうございます。ユーザーはリソースサーバーの観点からの単なるリソースであり、承認サーバーの観点からの承認に使用されます –