概述

本网站包含 Spring 授权服务器的参考文档和操作指南。

介绍 Spring 授权服务器

Spring 授权服务器是一个框架,它提供了 OAuth 2.1OpenID Connect 1.0 规范以及其他相关规范的实现。它构建在 Spring Security 之上,为构建 OpenID Connect 1.0 身份提供者和 OAuth2 授权服务器产品提供了一个安全、轻量级且可自定义的基础。

用例

以下列表提供了一些使用 Spring 授权服务器与使用开源或商业 OAuth2 或 OpenID Connect 1.0 提供商产品相比的用例。

  • 在需要高级自定义方案时,提供对配置和自定义的完全控制。

  • 与包含所有“花里胡哨”的商业产品相比,更偏向于轻量级的授权服务器。

  • 可能节省软件许可和/或托管成本。

  • 使用熟悉的 Spring 编程模型,在开发过程中快速启动和易于使用。

功能列表

Spring 授权服务器支持以下功能

类别 功能 相关规范

授权授予

令牌格式

  • 自包含(JWT)

  • 引用(不透明)

客户端身份验证

  • client_secret_basic

  • client_secret_post

  • client_secret_jwt

  • private_key_jwt

  • tls_client_auth

  • self_signed_tls_client_auth

  • none(公共客户端)

  • OAuth 2.1 授权框架 (客户端身份验证)

  • OAuth 2.0 客户端身份验证的 JSON Web 令牌 (JWT) 配置文件 (RFC 7523)

  • OAuth 2.0 双向 TLS 客户端身份验证和证书绑定访问令牌 (RFC 8705)

  • OAuth 公共客户端的代码交换证明密钥 (PKCE) (RFC 7636)

协议端点