我有用户应该能够登录并访问他们的信息,例如订单。现在为了让用户登录和注册,我认为最好使用 OAUTH。我开始研究 ouath 并发现授予密码是完美的案例。因为用户能够输入他们的凭据(用户名和密码),这些凭据(用户名和密码)进入 api 服务(也是授权服务器)并且可以进行身份验证和令牌将被传递,但后来我意识到它已被弃用,所以我想知道什么是最好的授权类型用于传递用户的用户名和密码以进行身份验证和授权。或者也许我错过了你们可以指出的非常简单的东西。
oauth-2.0 spring-security-oauth2
oauth-2.0 ×1
spring-security-oauth2 ×1