Bom dia, tenho um cenário que acredito até ser comum, mas não encontrei nada na web e não sei como proceder. Vamos usar por exemplo a aplicação do curso, no caso eu teria uma api que trataria exclusivamente do negocio (posts, respostas,etc... chamaremos de api A) e no caso teria uma api exclusiva para autenticação, já que outros sistemas da empresa também se utilizariam desta api, inclusive a do forum(chamaremos de api B). No caso oque eu quero fazer é que um sistema em Vue por exemplo, se autentique na Api B e apoś isso use os endpoins da API A que necessitam estar autenticados. Resumindo todas as requisições para a api B tem que ser verificadas antes se existe um token válido na API A, é como se fosse um login único para todas as apis da empresa. É possivel fazer isso?
Solucionado (ver solução)
Solucionado
(ver solução)
3
respostas
respostas
Usar os endpoints de uma API com o login feito em uma outra API
solução!
Oi Ricardo,
É possível sim e bem comum.
Mas nesse caso o ideal é utilizar o protocolo OAuth, que foi pensado justamente para resolver essa situação: https://oauth.net/2
O problema é que ele é um pouco chatinho de configurar e utilizar, mas o Spring tem um módulo que dá suporte ao ele e facilita um pouco: https://projects.spring.io/spring-security-oauth/docs/Home.html
Oi Rodrigo, muito obrigado, já abusando da tua boa vontade, que fluxo do oauth seria esse?
Acho que o mais apropriado é usar o Authorization Code Grant