Overview :: Spring Authorization Server

介绍Spring Authorization Server

Spring Authorization Server是一个框架，提供了OAuth 2.1和OpenID Connect 1.0规范以及其他相关规范的实现。它构建在Spring Security之上，为构建OpenID Connect 1.0身份提供者和OAuth2授权服务器产品提供了一个安全、轻量级和可定制的基础。

使用案例

以下列表提供了一些使用Spring Authorization Server的使用案例，与使用开源或商业OAuth2或OpenID Connect 1.0提供者产品相比。

在需要高级定制场景时提供完全控制配置和定制。
相比包含所有“花里胡哨”功能的商业产品，更倾向于轻量级授权服务器。
在软件许可和/或托管成本上可能节省。
在开发过程中快速启动和使用，使用熟悉的Spring编程模型。

功能列表

Spring 授权服务器支持以下功能：

类别功能相关规范

类别	功能	相关规范
授权授予	授权码用户同意客户端凭证刷新令牌设备码用户同意	OAuth 2.1 授权框架（草案）授权码授予客户端凭证授予刷新令牌授予 OpenID Connect Core 1.0（规范）授权码流程 OAuth 2.0 设备授权授予（规范）设备流程
令牌格式	自包含（JWT）引用（不透明）	JSON Web Token（JWT）（RFC 7519） JSON Web Signature（JWS）（RFC 7515）
客户端认证	`client_secret_basic` `client_secret_post` `client_secret_jwt` `private_key_jwt` `none`（公共客户端）	OAuth 2.1 授权框架（客户端认证） OAuth 2.0 客户端认证的 JSON Web Token（JWT）配置文件（RFC 7523） OAuth 公共客户端的代码交换证明（PKCE）（RFC 7636）
协议端点	OAuth2 授权端点 OAuth2 设备授权端点 OAuth2 设备验证端点 OAuth2 令牌端点 OAuth2 令牌内省端点 OAuth2 令牌撤销端点 OAuth2 授权服务器元数据端点 JWK 集端点 OpenID Connect 1.0 提供者配置端点 OpenID Connect 1.0 注销端点 OpenID Connect 1.0 用户信息端点 OpenID Connect 1.0 客户端注册端点	OAuth 2.1 授权框架（草案）授权端点令牌端点 OAuth 2.0 设备授权授予（RFC 8628）设备授权端点设备验证端点 OAuth 2.0 令牌内省（RFC 7662） OAuth 2.0 令牌撤销（RFC 7009） OAuth 2.0 授权服务器元数据（RFC 8414） JSON Web Key（JWK）（RFC 7517） OpenID Connect Discovery 1.0（规范）提供者配置端点 OpenID Connect RP-Initiated Logout 1.0（规范）注销端点 OpenID Connect Core 1.0（规范）用户信息端点 OpenID Connect Dynamic Client Registration 1.0（规范）客户端注册端点客户端配置端点