Bonjour à tous,

Je suis actuellement en train de développer une application en vueJS qui interroge une API Rest protégée avec un serveur OAuth2.

Pour résumer la situation, j'ai créé ce serveur d'autorisation en Spring Boot, j'ai également une application spring boot (Resources Serveur).

Les premiers test avec Postman son concluant, je récupère un token sur /auth/token, et ensuite j'arrive a récupérer avec ce token mes appels à l'api (par exemple /api/voitures

Par contre j'ai l'impression de me mélanger un peu sur la suite.

J'aimerais que sur le client (ici en vue js) les utilisateurs puissent se connecter à leur compte personnel avec un login / mot de passe, et qu'ils puissent afficher par exemple leur propre liste de voitures /api/mesVoitures ou alors avoir accès à leurs informations personnelles (nom, prénom, date de naissance, etc... /api/mesInfos).

Là ou je me perds c'est que je n'arrive pas à comprendre si ces comptes utilisateurs sont gérés par le serveur d'autorisation OAuth2 ou si c'est plutôt une gestion de compte avec spring sécurity dans mon API rest. Et également quelle est la mécanique pour d'une part que l'utilisateur se connecte à son compte et d'autre part que le client vueJs puisse récupérer les informations sécurisées.

Si vous avez la possibilité de m'aiguiller un peu, cela me serait très utile

Merci d'avance à tous, et très bonne soirée.