概览

本网站包含 Spring 授权服务器的参考文档和操作指南。

Spring 授权服务器简介

Spring 授权服务器是一个框架，它实现了 OAuth 2.1 和 OpenID Connect 1.0 规范以及其他相关规范。它构建于 Spring Security 之上，为构建 OpenID Connect 1.0 身份提供商和 OAuth2 授权服务器产品提供了安全、轻量级和可定制的基础。

用例

以下列表提供了与使用开源或商业 OAuth2 或 OpenID Connect 1.0 提供商产品相比，使用 Spring 授权服务器的一些用例。

在需要高级自定义场景时，提供对配置和自定义的完全控制。
与包含所有“花哨功能”的商业产品相比，更偏爱轻量级的授权服务器。
在软件许可和/或托管成本方面可能节省开支。
在开发过程中使用熟悉的 Spring 编程模型，快速启动和易于使用。

功能列表

Spring 授权服务器支持以下功能

类别功能相关规范

授权码
- 用户同意
客户端凭据
刷新令牌
设备代码
- 用户同意
令牌交换

OAuth 2.1 授权框架（草案）
OpenID Connect Core 1.0（规范）
- 授权码流
OAuth 2.0 设备授权授予（规范）
- 设备流
OAuth 2.0 令牌交换（规范）
- 令牌交换流

自包含 (JWT)
引用 (不透明)

JSON Web 令牌 (JWT) (RFC 7519)
JSON Web 签名 (JWS) (RFC 7515)

令牌类型

DPoP 绑定访问令牌

OAuth 2.0 证明占有权 (DPoP) (RFC 9449)

客户端认证

client_secret_basic
client_secret_post
client_secret_jwt
private_key_jwt
tls_client_auth
self_signed_tls_client_auth
none（公共客户端）

OAuth 2.1 授权框架（客户端认证）
OAuth 2.0 客户端认证的 JSON Web 令牌 (JWT) 配置文件 (RFC 7523)
OAuth 2.0 相互 TLS 客户端认证和证书绑定访问令牌 (RFC 8705)
OAuth 公共客户端的代码交换证明密钥 (PKCE) (RFC 7636)

OAuth 2.1 授权框架（草案）
- 授权端点
- 令牌端点
OAuth 2.0 推送授权请求 (RFC 9126)
- 推送授权请求端点
OAuth 2.0 设备授权授予 (RFC 8628)
- 设备授权端点
- 设备验证端点
OAuth 2.0 令牌内省 (RFC 7662)
OAuth 2.0 令牌撤销 (RFC 7009)
OAuth 2.0 授权服务器元数据 (RFC 8414)
JSON Web 密钥 (JWK) (RFC 7517)
OpenID Connect Discovery 1.0 (规范)
- 提供商配置端点
OpenID Connect RP 发起注销 1.0 (规范)
- 注销端点
OpenID Connect Core 1.0（规范）
- UserInfo 端点
OpenID Connect 动态客户端注册 1.0 (规范)
- 客户端注册端点
- 客户端配置端点

© . This site is unofficial and not affiliated with VMware.