概述

本网站包含 Spring 授权服务器的参考文档和操作指南。

介绍 Spring 授权服务器

Spring 授权服务器是一个框架,它提供了对 OAuth 2.1OpenID Connect 1.0 规范以及其他相关规范的实现。它建立在 Spring Security 之上,为构建 OpenID Connect 1.0 身份提供者和 OAuth2 授权服务器产品提供了一个安全、轻量级且可定制的基础。

用例

以下列表提供了一些使用 Spring 授权服务器与使用开源或商业 OAuth2 或 OpenID Connect 1.0 提供者产品的用例。

  • 在需要高级定制场景时,提供对配置和定制的完全控制。

  • 与包含所有“花里胡哨”的商业产品相比,更喜欢轻量级的授权服务器。

  • 潜在的软件许可和/或托管成本节省。

  • 使用熟悉的 Spring 编程模型,在开发过程中快速启动和易于使用。

功能列表

Spring 授权服务器支持以下功能

类别 功能 相关规范

授权授予

令牌格式

  • 自包含 (JWT)

  • 引用 (不透明)

客户端身份验证

  • client_secret_basic

  • 客户端密钥 POST

  • 客户端密钥 JWT

  • 私钥 JWT

  • TLS 客户端身份验证

  • 自签名 TLS 客户端身份验证

  • none(公共客户端)

  • OAuth 2.1 授权框架(客户端身份验证

  • 用于 OAuth 2.0 客户端身份验证的 JSON Web 令牌 (JWT) 配置文件(RFC 7523

  • OAuth 2.0 互 TLS 客户端身份验证和证书绑定访问令牌(RFC 8705

  • OAuth 公共客户端的代码交换证明密钥 (PKCE)(RFC 7636

协议端点