我正在開發一個與REST Web服務通信的經典Angular 2 Web應用程序。用戶應首先使用他的憑證登錄,然後允許Angular前端向REST Web服務發送請求。OAuth 2與Angular/Express?
後端是使用node.js/Express開發的。
我認爲這是相當普遍的情況。我現在正在努力研究如何利用OAuth 2.0來實現這個功能......我查看了npm包護照和oauth2orize,分析了示例應用程序等等。 。
我只是沒有任何意義了這種:-(。這裏是我的問題:
- 是OAuth 2.0用戶正確的協議,在所有我的要求
- 如果有,是? OAuth隱式授予正確的方式來做到這一點?
- 我不希望用戶被重定向到服務器的登錄形式。應該有一個簡單的LoginComponent的Angular提交按鈕。點擊這個,他將被登錄,沒有任何進一步的重定向,確認框等。這是可能的OAuth?
- 有沒有人知道解釋整個堆棧(前端和後端)的教程或示例應用程序。我找不到像這樣的東西,只有後端或只有前端。
在此先感謝。
如果您可以使用第三方服務,請訪問www.auth0.com。他們提供了一個很棒的免費輪胎,並且有很好的文檔來了解Oauth2和JWTs – Matt