概述 (Overview) _ Spring Authorization Server1.4.1-SNAPSHOT中文文档(官方文档中文翻译)|Spring 教程 —

Spring Authorization Server 简介

Spring Authorization Server 是一个框架，它提供 OAuth 2.1 和 OpenID Connect 1.0 规范以及其他相关规范的实现。它构建在 Spring Security 之上，为构建 OpenID Connect 1.0 身份提供者和 OAuth2 授权服务器产品提供安全、轻量级且可自定义的基础。spring-doc.cn

使用案例

以下列表提供了使用 Spring Authorization Server 与使用开源或商业 OAuth2 或 OpenID Connect 1.0 Provider 产品相比的一些用例。spring-doc.cn

当需要高级自定义方案时，提供对配置和自定义的完全控制。spring-doc.cn
与包含所有“花里胡哨”的商业产品相比，更喜欢轻量级授权服务器。spring-doc.cn
可能节省软件许可和/或托管成本。spring-doc.cn
在开发过程中使用熟悉的 Spring 编程模型实现快速启动和易用性。spring-doc.cn

功能列表

Spring Authorization Server 支持以下功能：spring-doc.cn

类别特征相关规格

类别	特征	相关规格
授权授予 spring-doc.cn	授权码spring-doc.cn 用户同意 spring-doc.cn 客户端凭证spring-doc.cn 刷新令牌spring-doc.cn 设备代码spring-doc.cn 用户同意 spring-doc.cn 代币兑换spring-doc.cn	OAuth 2.1 授权框架（草案)spring-doc.cn 授权码授予 spring-doc.cn 客户端凭证授予 spring-doc.cn 刷新令牌授予 spring-doc.cn OpenID Connect Core 1.0 （规范)spring-doc.cn 授权代码流 spring-doc.cn OAuth 2.0 设备授权（规格)spring-doc.cn 设备流程 spring-doc.cn OAuth 2.0 令牌交换（规范)spring-doc.cn 代币兑换流程 spring-doc.cn
令牌格式 spring-doc.cn	自包含式（JWT）spring-doc.cn 参考（不透明）spring-doc.cn	JSON Web 令牌（JWT）（RFC 7519）)spring-doc.cn JSON Web 签名（JWS）（RFC 7515）)spring-doc.cn
客户端身份验证 spring-doc.cn	`client_secret_basic`spring-doc.cn `client_secret_post`spring-doc.cn `client_secret_jwt`spring-doc.cn `private_key_jwt`spring-doc.cn `tls_client_auth`spring-doc.cn `self_signed_tls_client_auth`spring-doc.cn `none`（公共客户）spring-doc.cn	OAuth 2.1 授权框架（客户端身份验证)spring-doc.cn 用于 OAuth 2.0 客户端身份验证的 JSON Web 令牌（JWT）配置文件（RFC 7523）)spring-doc.cn OAuth 2.0 互助 TLS 客户端身份验证和证书绑定访问令牌（RFC 8705)spring-doc.cn OAuth 公共客户端（PKCE）代码交换的证明密钥（RFC 7636）)spring-doc.cn
协议端点 spring-doc.cn	OAuth2 授权端点 spring-doc.cn OAuth2 设备授权端点 spring-doc.cn OAuth2 设备验证端点 spring-doc.cn OAuth2 令牌端点 spring-doc.cn OAuth2 令牌自省端点 spring-doc.cn OAuth2 令牌吊销端点 spring-doc.cn OAuth2 授权服务器元数据端点 spring-doc.cn JWK 设置端点 spring-doc.cn OpenID Connect 1.0 提供者配置终端节点 spring-doc.cn OpenID Connect 1.0 注销端点 spring-doc.cn OpenID Connect 1.0 UserInfo 端点 spring-doc.cn OpenID Connect 1.0 客户端注册终端节点 spring-doc.cn	OAuth 2.1 授权框架（草案)spring-doc.cn 授权端点 spring-doc.cn 令牌端点 spring-doc.cn OAuth 2.0 设备授权（RFC 8628)spring-doc.cn 设备授权端点 spring-doc.cn 设备验证端点 spring-doc.cn OAuth 2.0 令牌自省（RFC 7662)spring-doc.cn OAuth 2.0 令牌吊销（RFC 7009)spring-doc.cn OAuth 2.0 授权服务器元数据（RFC 8414)spring-doc.cn JSON Web 密钥（JWK）（RFC 7517）)spring-doc.cn OpenID Connect Discovery 1.0 （规范)spring-doc.cn 提供程序配置终结点 spring-doc.cn OpenID Connect RP 发起的注销 1.0（规范)spring-doc.cn 注销端点 spring-doc.cn OpenID Connect Core 1.0 （规范)spring-doc.cn UserInfo 端点 spring-doc.cn OpenID Connect 动态客户端注册 1.0 （spec)spring-doc.cn 客户端注册终端节点 spring-doc.cn 客户端配置端点 spring-doc.cn

授权授予 spring-doc.cn

OAuth 2.1 授权框架（草案)spring-doc.cn
OpenID Connect Core 1.0 （规范)spring-doc.cn
- 授权代码流 spring-doc.cn
OAuth 2.0 设备授权（规格)spring-doc.cn
- 设备流程 spring-doc.cn
OAuth 2.0 令牌交换（规范)spring-doc.cn
- 代币兑换流程 spring-doc.cn

令牌格式 spring-doc.cn

自包含式（JWT）spring-doc.cn
参考（不透明）spring-doc.cn

JSON Web 令牌（JWT）（RFC 7519）)spring-doc.cn
JSON Web 签名（JWS）（RFC 7515）)spring-doc.cn

客户端身份验证 spring-doc.cn

client_secret_basicspring-doc.cn
client_secret_postspring-doc.cn
client_secret_jwtspring-doc.cn
private_key_jwtspring-doc.cn
tls_client_authspring-doc.cn
self_signed_tls_client_authspring-doc.cn
none（公共客户）spring-doc.cn

OAuth 2.1 授权框架（客户端身份验证)spring-doc.cn
用于 OAuth 2.0 客户端身份验证的 JSON Web 令牌（JWT）配置文件（RFC 7523）)spring-doc.cn
OAuth 2.0 互助 TLS 客户端身份验证和证书绑定访问令牌（RFC 8705)spring-doc.cn
OAuth 公共客户端（PKCE）代码交换的证明密钥（RFC 7636）)spring-doc.cn

协议端点 spring-doc.cn

OAuth 2.1 授权框架（草案)spring-doc.cn
- 授权端点 spring-doc.cn
- 令牌端点 spring-doc.cn
OAuth 2.0 设备授权（RFC 8628)spring-doc.cn
- 设备授权端点 spring-doc.cn
- 设备验证端点 spring-doc.cn
OAuth 2.0 令牌自省（RFC 7662)spring-doc.cn
OAuth 2.0 令牌吊销（RFC 7009)spring-doc.cn
OAuth 2.0 授权服务器元数据（RFC 8414)spring-doc.cn
JSON Web 密钥（JWK）（RFC 7517）)spring-doc.cn
OpenID Connect Discovery 1.0 （规范)spring-doc.cn
- 提供程序配置终结点 spring-doc.cn
OpenID Connect RP 发起的注销 1.0（规范)spring-doc.cn
- 注销端点 spring-doc.cn
OpenID Connect Core 1.0 （规范)spring-doc.cn
- UserInfo 端点 spring-doc.cn
OpenID Connect 动态客户端注册 1.0 （spec)spring-doc.cn
- 客户端注册终端节点 spring-doc.cn
- 客户端配置端点 spring-doc.cn