0
最終的に別のWebアプリケーション内に配置されるWebアプリケーション(バックエンド:JAVA /ステートレスREST API)(フロントエンド:角度)を開発しています。 セッションベースの親アプリケーションは、ユーザー名/パスワードによる認証を処理し、各ユーザーのトークンを作成します。ユーザーが親アプリケーションにログインすると、自分のアプリケーションにもアクセスできる必要があります。言い換えれば、アプリケーションからのSOAP呼び出しによってトークンを使用してユーザーデータを取得することもできます。ユーザー名/パスワードのないカスタム認証
私の考えは、フロントエンドコンポーネントでこのトークンを取得し、それを自分のREST APIに送信することです。これらのトークンを並行ハッシュマップ内に保つつもりです。そして、FEからの各呼び出しに対して、BEのトークンを認可のためにチェックします。私はそれが正しいアプローチであるのだろうか?