總覽 :: Spring Authorization Server

Spring Authorization Server 簡介

Spring Authorization Server 是一個框架，提供 OAuth 2.1 和 OpenID Connect 1.0 規範及其他相關規範的實作。它建立在 Spring Security 之上，為建構 OpenID Connect 1.0 身分提供者和 OAuth2 授權伺服器產品提供安全、輕量且可自訂的基礎。

使用案例

以下列表提供了一些使用 Spring Authorization Server 相較於使用開源或商業 OAuth2 或 OpenID Connect 1.0 提供者產品的使用案例。

當需要進階自訂情境時，提供組態和自訂的完整控制權。
相較於包含所有「bells and whistles」的商業產品，偏好輕量級授權伺服器。
軟體授權和/或託管成本的潛在節省。
使用熟悉的 Spring 程式設計模型，在開發期間快速啟動且易於使用。

功能列表

Spring Authorization Server 支援以下功能

類別功能相關規範

類別	功能	相關規範
授權許可	授權碼使用者同意用戶端憑證重新整理權杖裝置代碼使用者同意權杖交換	OAuth 2.1 授權框架 (草案) 授權碼許可用戶端憑證許可重新整理權杖許可 OpenID Connect Core 1.0 (規範) 授權碼流程 OAuth 2.0 裝置授權許可 (規範) 裝置流程 OAuth 2.0 權杖交換 (規範) 權杖交換流程
權杖格式	自包含 (JWT) 參考 (不透明)	JSON Web Token (JWT) (RFC 7519) JSON Web Signature (JWS) (RFC 7515)
用戶端身份驗證	`client_secret_basic` `client_secret_post` `client_secret_jwt` `private_key_jwt` `tls_client_auth` `self_signed_tls_client_auth` `none` (公開用戶端)	OAuth 2.1 授權框架 (用戶端身份驗證) OAuth 2.0 用戶端身份驗證的 JSON Web Token (JWT) 設定檔 (RFC 7523) OAuth 2.0 相互 TLS 用戶端身份驗證和憑證綁定存取權杖 (RFC 8705) OAuth 公開用戶端的程式碼交換證明金鑰 (PKCE) (RFC 7636)
協定端點	OAuth2 授權端點 OAuth2 裝置授權端點 OAuth2 裝置驗證端點 OAuth2 權杖端點 OAuth2 權杖內省端點 OAuth2 權杖撤銷端點 OAuth2 授權伺服器元數據端點 JWK 集合端點 OpenID Connect 1.0 提供者組態端點 OpenID Connect 1.0 登出端點 OpenID Connect 1.0 UserInfo 端點 OpenID Connect 1.0 用戶端註冊端點	OAuth 2.1 授權框架 (草案) 授權端點權杖端點 OAuth 2.0 裝置授權許可 (RFC 8628) 裝置授權端點裝置驗證端點 OAuth 2.0 權杖內省 (RFC 7662) OAuth 2.0 權杖撤銷 (RFC 7009) OAuth 2.0 授權伺服器元數據 (RFC 8414) JSON Web Key (JWK) (RFC 7517) OpenID Connect Discovery 1.0 (規範) 提供者組態端點 OpenID Connect RP 啟動登出 1.0 (規範) 登出端點 OpenID Connect Core 1.0 (規範) UserInfo 端點 OpenID Connect 動態用戶端註冊 1.0 (規範) 用戶端註冊端點用戶端組態端點

授權許可

授權碼
- 使用者同意
用戶端憑證
重新整理權杖
裝置代碼
- 使用者同意
權杖交換

OAuth 2.1 授權框架 (草案)
OpenID Connect Core 1.0 (規範)
- 授權碼流程
OAuth 2.0 裝置授權許可 (規範)
- 裝置流程
OAuth 2.0 權杖交換 (規範)
- 權杖交換流程

權杖格式

自包含 (JWT)
參考 (不透明)

JSON Web Token (JWT) (RFC 7519)
JSON Web Signature (JWS) (RFC 7515)

用戶端身份驗證

client_secret_basic
client_secret_post
client_secret_jwt
private_key_jwt
tls_client_auth
self_signed_tls_client_auth
none (公開用戶端)

OAuth 2.1 授權框架 (用戶端身份驗證)
OAuth 2.0 用戶端身份驗證的 JSON Web Token (JWT) 設定檔 (RFC 7523)
OAuth 2.0 相互 TLS 用戶端身份驗證和憑證綁定存取權杖 (RFC 8705)
OAuth 公開用戶端的程式碼交換證明金鑰 (PKCE) (RFC 7636)

協定端點

OAuth 2.1 授權框架 (草案)
- 授權端點
- 權杖端點
OAuth 2.0 裝置授權許可 (RFC 8628)
- 裝置授權端點
- 裝置驗證端點
OAuth 2.0 權杖內省 (RFC 7662)
OAuth 2.0 權杖撤銷 (RFC 7009)
OAuth 2.0 授權伺服器元數據 (RFC 8414)
JSON Web Key (JWK) (RFC 7517)
OpenID Connect Discovery 1.0 (規範)
- 提供者組態端點
OpenID Connect RP 啟動登出 1.0 (規範)
- 登出端點
OpenID Connect Core 1.0 (規範)
- UserInfo 端點
OpenID Connect 動態用戶端註冊 1.0 (規範)
- 用戶端註冊端點
- 用戶端組態端點