Bonjour à tous,

Je développe une application web AngularJS qui se connecte à son API backend (Java Spring) via Ajax. Tout ce qu'il y a de plus basique.
Je gère l'authentification des utilisateurs via OAuth 2. J'avance de manière progressive et je parviens sans problème à authentifier mes utilisateurs et récupérer access_token et refresh_token. A ce stade, je stocke client_id et client_secret en plaintext dans mon JS et mes tokens dans le local storage.

Je suis bien conscient des failles de sécurité qu'implique ce système. C'est pourquoi je souhaite utiliser un proxy côté serveur, comme l'explique très bien la page suivante : http://alexbilbie.com/2014/11/oauth-and-javascript/

Je comprends bien le principe et la logique de ce système de proxy. Seulement, je ne trouve pas de ressource détaillant (même globalement) comment mettre en place ce dernier.

Quels outils vont me permettre de réaliser ce proxy? De parser la requete originale et recréer une nouvelle requête? De générer un cookie contenant les tokens chiffrés?
La première idée qui me vient serait de faire le tout avec nginx (mon frontal web).
Est-ce la bonne piste ou est-ce au niveau de mon application BE que je dois gérer cela (comment?) ?

Merci pour vos lumières.