組織内のすべての登録済みクライアントにシングル サインオンを提供する Spring Security 機能を使用して実装された、動作中の承認サーバーとリソース サーバーがあります。
次の付与タイプをサポートしています。
- Web アプリケーションの認証コード
- パスワード
- 暗黙
現在、私たちの新製品の 1 つは、React を使用して構築された単一ページ アプリケーションです。カスタム認証サーバーからアクセストークンを認証して付与するために、Spring プロジェクトを強化して PKCE 付与タイプをサポートし、既存の機能が壊れないようにします。
アーティファクト「spring-security-oauth2-core」の最新のSpring Security 5クラスを使用する必要があることはわかっていますが、そもそもそれに関するドキュメントやサンプルコード例を見つけることができません。どんな指針も大いに役立ちます。