概覽

本網站包含 Spring 授權伺服器的參考文件和操作指南。

Spring 授權伺服器簡介

Spring 授權伺服器是一個框架，它實現了 OAuth 2.1 和 OpenID Connect 1.0 規範以及其他相關規範。它構建於 Spring Security 之上，為構建 OpenID Connect 1.0 身份提供商和 OAuth2 授權伺服器產品提供了安全、輕量級和可定製的基礎。

用例

以下列表提供了與使用開源或商業 OAuth2 或 OpenID Connect 1.0 提供商產品相比，使用 Spring 授權伺服器的一些用例。

在需要高階自定義場景時，提供對配置和自定義的完全控制。
與包含所有“花哨功能”的商業產品相比，更偏愛輕量級的授權伺服器。
在軟體許可和/或託管成本方面可能節省開支。
在開發過程中使用熟悉的 Spring 程式設計模型，快速啟動和易於使用。

功能列表

Spring 授權伺服器支援以下功能

類別功能相關規範

授權碼
- 使用者同意
客戶端憑據
重新整理令牌
裝置程式碼
- 使用者同意
令牌交換

OAuth 2.1 授權框架（草案）
OpenID Connect Core 1.0（規範）
- 授權碼流
OAuth 2.0 裝置授權授予（規範）
- 裝置流
OAuth 2.0 令牌交換（規範）
- 令牌交換流

自包含 (JWT)
引用 (不透明)

JSON Web 令牌 (JWT) (RFC 7519)
JSON Web 簽名 (JWS) (RFC 7515)

令牌型別

DPoP 繫結訪問令牌

OAuth 2.0 證明佔有權 (DPoP) (RFC 9449)

客戶端認證

client_secret_basic
client_secret_post
client_secret_jwt
private_key_jwt
tls_client_auth
self_signed_tls_client_auth
none（公共客戶端）

OAuth 2.1 授權框架（客戶端認證）
OAuth 2.0 客戶端認證的 JSON Web 令牌 (JWT) 配置檔案 (RFC 7523)
OAuth 2.0 相互 TLS 客戶端認證和證書繫結訪問令牌 (RFC 8705)
OAuth 公共客戶端的程式碼交換證明金鑰 (PKCE) (RFC 7636)

OAuth 2.1 授權框架（草案）
- 授權端點
- 令牌端點
OAuth 2.0 推送授權請求 (RFC 9126)
- 推送授權請求端點
OAuth 2.0 裝置授權授予 (RFC 8628)
- 裝置授權端點
- 裝置驗證端點
OAuth 2.0 令牌內省 (RFC 7662)
OAuth 2.0 令牌撤銷 (RFC 7009)
OAuth 2.0 授權伺服器元資料 (RFC 8414)
JSON Web 金鑰 (JWK) (RFC 7517)
OpenID Connect Discovery 1.0 (規範)
- 提供商配置端點
OpenID Connect RP 發起登出 1.0 (規範)
- 登出端點
OpenID Connect Core 1.0（規範）
- UserInfo 端點
OpenID Connect 動態客戶端註冊 1.0 (規範)
- 客戶端註冊端點
- 客戶端配置端點

© . This site is unofficial and not affiliated with VMware.