OAuth 2.1 授權伺服器

OAuth 2.1 授權伺服器功能提供對OAuth 2.1 授權框架中定義的授權伺服器角色的支援。

授權伺服器功能提供了OAuth 2.1和OpenID Connect 1.0規範以及其他相關規範的實現。它為構建 OpenID Connect 1.0 身份提供商和 OAuth 2.1 授權伺服器產品提供了安全、輕量級和可定製的基礎。

用例

以下列表提供了一些使用 Spring Security Authorization Server 而不是開源或商業 OAuth2 或 OpenID Connect 1.0 提供商產品的用例。

當需要高階定製場景時，提供完全的配置和定製控制。
與包含所有“花哨功能”的商業產品相比，更偏愛輕量級的授權伺服器。
在軟體許可和/或託管成本方面可能節省開支。
在開發過程中，使用熟悉的 Spring 程式設計模型，可以快速啟動並易於使用。

功能列表

Spring Security Authorization Server 支援以下功能

類別功能相關規範

類別	功能	相關規範
授權授予	授權碼使用者同意客戶端憑據重新整理令牌裝置程式碼使用者同意令牌交換	OAuth 2.1 授權框架（草案）授權碼授予客戶端憑據授予重新整理令牌授予 OpenID Connect Core 1.0（規範）授權碼流 OAuth 2.0 裝置授權授予（規範）裝置流 OAuth 2.0 令牌交換（規範）令牌交換流
令牌格式	自包含（JWT）引用（不透明）	JSON Web Token (JWT) (RFC 7519) JSON Web Signature (JWS) (RFC 7515)
令牌型別	DPoP 繫結訪問令牌	OAuth 2.0 持有證明 (DPoP) (RFC 9449)
客戶端認證	`client_secret_basic` `client_secret_post` `client_secret_jwt` `private_key_jwt` `tls_client_auth` `self_signed_tls_client_auth` `none`（公共客戶端）	OAuth 2.1 授權框架（客戶端認證） OAuth 2.0 客戶端認證的 JSON Web Token (JWT) 配置檔案（RFC 7523） OAuth 2.0 相互 TLS 客戶端認證和證書繫結訪問令牌（RFC 8705） OAuth 公共客戶端的程式碼交換證明金鑰（PKCE）（RFC 7636）
協議端點	OAuth2 授權端點 OAuth2 推送授權請求端點 OAuth2 裝置授權端點 OAuth2 裝置驗證端點 OAuth2 令牌端點 OAuth2 令牌自省端點 OAuth2 令牌撤銷端點 OAuth2 客戶端註冊端點 OAuth2 授權伺服器元資料端點 JWK 設定端點 OpenID Connect 1.0 提供商配置端點 OpenID Connect 1.0 登出端點 OpenID Connect 1.0 使用者資訊端點 OpenID Connect 1.0 客戶端註冊端點	OAuth 2.1 授權框架（草案）授權端點令牌端點 OAuth 2.0 推送授權請求（RFC 9126）推送授權請求端點 OAuth 2.0 裝置授權授予（RFC 8628）裝置授權端點裝置驗證端點 OAuth 2.0 令牌自省（RFC 7662） OAuth 2.0 令牌撤銷（RFC 7009） OAuth 2.0 動態客戶端註冊協議（RFC 7591） OAuth 2.0 授權伺服器元資料（RFC 8414） JSON Web Key (JWK) (RFC 7517) OpenID Connect 發現 1.0（規範）提供商配置端點 OpenID Connect RP 發起登出 1.0（規範）登出端點 OpenID Connect Core 1.0（規範） UserInfo 端點 OpenID Connect 動態客戶端註冊 1.0（規範）客戶端註冊端點客戶端配置端點

授權授予