OAuth 2.1 授权服务器

OAuth 2.1 授权服务器功能提供对OAuth 2.1 授权框架中定义的授权服务器角色的支持。

授权服务器功能提供了OAuth 2.1和OpenID Connect 1.0规范以及其他相关规范的实现。它为构建 OpenID Connect 1.0 身份提供商和 OAuth 2.1 授权服务器产品提供了安全、轻量级和可定制的基础。

用例

以下列表提供了一些使用 Spring Security Authorization Server 而不是开源或商业 OAuth2 或 OpenID Connect 1.0 提供商产品的用例。

当需要高级定制场景时，提供完全的配置和定制控制。
与包含所有“花哨功能”的商业产品相比，更偏爱轻量级的授权服务器。
在软件许可和/或托管成本方面可能节省开支。
在开发过程中，使用熟悉的 Spring 编程模型，可以快速启动并易于使用。

功能列表

Spring Security Authorization Server 支持以下功能

类别功能相关规范

类别	功能	相关规范
授权授予	授权码用户同意客户端凭据刷新令牌设备代码用户同意令牌交换	OAuth 2.1 授权框架（草案）授权码授予客户端凭据授予刷新令牌授予 OpenID Connect Core 1.0（规范）授权码流 OAuth 2.0 设备授权授予（规范）设备流 OAuth 2.0 令牌交换（规范）令牌交换流
令牌格式	自包含（JWT）引用（不透明）	JSON Web Token (JWT) (RFC 7519) JSON Web Signature (JWS) (RFC 7515)
令牌类型	DPoP 绑定访问令牌	OAuth 2.0 持有证明 (DPoP) (RFC 9449)
客户端认证	`client_secret_basic` `client_secret_post` `client_secret_jwt` `private_key_jwt` `tls_client_auth` `self_signed_tls_client_auth` `none`（公共客户端）	OAuth 2.1 授权框架（客户端认证） OAuth 2.0 客户端认证的 JSON Web Token (JWT) 配置文件（RFC 7523） OAuth 2.0 相互 TLS 客户端认证和证书绑定访问令牌（RFC 8705） OAuth 公共客户端的代码交换证明密钥（PKCE）（RFC 7636）
协议端点	OAuth2 授权端点 OAuth2 推送授权请求端点 OAuth2 设备授权端点 OAuth2 设备验证端点 OAuth2 令牌端点 OAuth2 令牌自省端点 OAuth2 令牌撤销端点 OAuth2 客户端注册端点 OAuth2 授权服务器元数据端点 JWK 设置端点 OpenID Connect 1.0 提供商配置端点 OpenID Connect 1.0 注销端点 OpenID Connect 1.0 用户信息端点 OpenID Connect 1.0 客户端注册端点	OAuth 2.1 授权框架（草案）授权端点令牌端点 OAuth 2.0 推送授权请求（RFC 9126）推送授权请求端点 OAuth 2.0 设备授权授予（RFC 8628）设备授权端点设备验证端点 OAuth 2.0 令牌自省（RFC 7662） OAuth 2.0 令牌撤销（RFC 7009） OAuth 2.0 动态客户端注册协议（RFC 7591） OAuth 2.0 授权服务器元数据（RFC 8414） JSON Web Key (JWK) (RFC 7517) OpenID Connect 发现 1.0（规范）提供商配置端点 OpenID Connect RP 发起注销 1.0（规范）注销端点 OpenID Connect Core 1.0（规范） UserInfo 端点 OpenID Connect 动态客户端注册 1.0（规范）客户端注册端点客户端配置端点

授权授予