Overview

本网站包含 Spring Authorization Server 的参考文档和操作指南。

Introducing Spring Authorization Server

Spring Authorization Server是一个框架，提供了 OAuth 2.1和 OpenID Connect 1.0规范以及其他相关规范的实现。它建立在 Spring Security之上，为构建OpenID Connect 1.0 Identity Providers和OAuth2 Authorization Server产品提供了一个安全、轻量和可定制的基础。

Use Cases

与使用开源或商业 OAuth2 或 OpenID Connect 1.0 提供程序产品相比，Spring Authorization Server 支持以下用例：

当需要高级自定义方案时，提供对配置和自定义的完全控制。
与包含所有“花里胡哨”功能的商用产品相比，更偏好轻量级授权服务器。
软件许可和/或托管费用的潜在节约。
在开发过程中使用熟悉的 Spring 编程模型，可快速启动并易于使用。

Feature List

Spring Authorization Server 支持以下功能：

Category Feature Related specifications

Category	Feature	Related specifications
Authorization Grant	授权代码 *User Consent 客户端凭据* 刷新令牌* 设备代码** User Consent	OAuth 2.1 授权框架 ( draft) Authorization Code Grant link:https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-1-07#section-4.2 Refresh Token Grant* OpenID Connect 核心 1.0 ( spec) Authorization Code Flow* OAuth 2.0 设备授权授权 ( spec)** Device Flow
Token Formats	自包含（JWT）* 引用（不透明）	JSON Web 令牌 (JWT) ( RFC 7519)* JSON Web 签名 (JWS) ( RFC 7515)
Client Authentication	`client_secret_basic`* `client_secret_post`* `client_secret_jwt`* `private_key_jwt`* `none`（公有客户端）	OAuth 2.1 授权框架 ( Client Authentication)* JSON Web 令牌 (JWT) 配置文件，用于 OAuth 2.0 客户端认证 ( RFC 7523)* 公共 OAuth 客户端通过 Proof Key 进行代码交换 (PKCE) ( RFC 7636)
Protocol Endpoints	OAuth2 Authorization Endpoint* OAuth2 Device Authorization Endpoint* OAuth2 Device Verification Endpoint* OAuth2 Token Endpoint* OAuth2 Token Introspection Endpoint* OAuth2 Token Revocation Endpoint* OAuth2 Authorization Server Metadata Endpoint* JWK Set Endpoint* OpenID Connect 1.0 Provider Configuration Endpoint* OpenID Connect 1.0 Logout Endpoint* OpenID Connect 1.0 UserInfo Endpoint* OpenID Connect 1.0 Client Registration Endpoint	OAuth 2.1 授权框架 ( draft) Authorization Endpoint Token Endpoint* OAuth 2.0 设备授权授权 ( RFC 8628) Device Authorization Endpoint Device Verification Endpoint* OAuth 2.0 令牌自省 ( RFC 7662)* OAuth 2.0 令牌撤销 ( RFC 7009)* OAuth 2.0 授权服务器元数据 ( RFC 8414)* JSON Web 密钥 (JWK) ( RFC 7517)* OpenID Connect 发现 1.0 ( spec) *Provider Configuration Endpoint OpenID Connect RP 发起的注销 1.0 ( spec)** Logout Endpoint* OpenID Connect 核心 1.0 ( spec) *UserInfo Endpoint OpenID Connect 动态客户端注册 1.0 ( spec) Client Registration Endpoint Client Configuration Endpoint

Authorization Grant

授权代码 User Consent* 客户端凭据* 刷新令牌* 设备代码 User Consent

OAuth 2.1 授权框架 ( draft) Authorization Code Grant link:https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-1-07#section-4.2 Refresh Token Grant* OpenID Connect 核心 1.0 ( spec) Authorization Code Flow* OAuth 2.0 设备授权授权 ( spec)** Device Flow

Token Formats

自包含（JWT）* 引用（不透明）

JSON Web 令牌 (JWT) ( RFC 7519)* JSON Web 签名 (JWS) ( RFC 7515)

Client Authentication

client_secret_basic* client_secret_post* client_secret_jwt* private_key_jwt* none（公有客户端）

OAuth 2.1 授权框架 ( Client Authentication)* JSON Web 令牌 (JWT) 配置文件，用于 OAuth 2.0 客户端认证 ( RFC 7523)* 公共 OAuth 客户端通过 Proof Key 进行代码交换 (PKCE) ( RFC 7636)

Protocol Endpoints

OAuth2 Authorization Endpoint* OAuth2 Device Authorization Endpoint* OAuth2 Device Verification Endpoint* OAuth2 Token Endpoint* OAuth2 Token Introspection Endpoint* OAuth2 Token Revocation Endpoint* OAuth2 Authorization Server Metadata Endpoint* JWK Set Endpoint* OpenID Connect 1.0 Provider Configuration Endpoint* OpenID Connect 1.0 Logout Endpoint* OpenID Connect 1.0 UserInfo Endpoint* OpenID Connect 1.0 Client Registration Endpoint

OAuth 2.1 授权框架 ( draft) Authorization Endpoint Token Endpoint* OAuth 2.0 设备授权授权 ( RFC 8628) Device Authorization Endpoint Device Verification Endpoint* OAuth 2.0 令牌自省 ( RFC 7662)* OAuth 2.0 令牌撤销 ( RFC 7009)* OAuth 2.0 授权服务器元数据 ( RFC 8414)* JSON Web 密钥 (JWK) ( RFC 7517)* OpenID Connect 发现 1.0 ( spec) Provider Configuration Endpoint* OpenID Connect RP 发起的注销 1.0 ( spec) Logout Endpoint* OpenID Connect 核心 1.0 ( spec) UserInfo Endpoint* OpenID Connect 动态客户端注册 1.0 ( spec) Client Registration Endpoint** Client Configuration Endpoint