OAuth 2.1 授权服务器

OAuth 2.1 授权服务器功能提供了对《OAuth 2.1 授权框架》中定义的授权服务器角色的支持。spring-doc.cadn.net.cn

授权服务器功能提供了对OAuth 2.1和OpenID Connect 1.0规范以及其他相关规范的实现。它为构建 OpenID Connect 1.0 身份提供者（Identity Provider）和 OAuth 2.1 授权服务器（Authorization Server）产品提供了安全、轻量且可定制的基础。spring-doc.cadn.net.cn

用例

以下列表提供了一些使用 Spring Security 授权服务器的用例，可与使用开源或商业的 OAuth2 或 OpenID Connect 1.0 提供商产品进行比较。spring-doc.cadn.net.cn

在需要高级自定义场景时，提供对配置和自定义的完全控制。spring-doc.cadn.net.cn
相比于包含所有“花哨功能”的商业产品，更倾向于选择轻量级的授权服务器。spring-doc.cadn.net.cn
软件许可和/或托管成本的潜在节省。spring-doc.cadn.net.cn
使用熟悉的 Spring 编程模型，实现快速启动并在开发过程中轻松上手。spring-doc.cadn.net.cn

功能列表

Spring Security 授权服务器支持以下功能：spring-doc.cadn.net.cn

类别特性相关规范

类别	特性	相关规范
授权许可 spring-doc.cadn.net.cn	授权码spring-doc.cadn.net.cn 用户同意 spring-doc.cadn.net.cn 客户端凭证spring-doc.cadn.net.cn 刷新Tokensspring-doc.cadn.net.cn 设备代码spring-doc.cadn.net.cn 用户同意 spring-doc.cadn.net.cn Tokens交换spring-doc.cadn.net.cn	OAuth 2.1 授权框架（草案）spring-doc.cadn.net.cn 授权码许可 spring-doc.cadn.net.cn 客户端凭证授权 spring-doc.cadn.net.cn 刷新Tokens授权 spring-doc.cadn.net.cn OpenID Connect Core 1.0（规范）spring-doc.cadn.net.cn 授权码流程 spring-doc.cadn.net.cn OAuth 2.0 设备授权许可 (规范)spring-doc.cadn.net.cn 设备授权流程 spring-doc.cadn.net.cn OAuth 2.0 Tokens交换（规范）spring-doc.cadn.net.cn Tokens交换流程 spring-doc.cadn.net.cn
Tokens格式 spring-doc.cadn.net.cn	自包含（JWT）spring-doc.cadn.net.cn 引用（不透明）spring-doc.cadn.net.cn	JSON Web Token (JWT) (RFC 7519)spring-doc.cadn.net.cn JSON Web Signature (JWS) (RFC 7515)spring-doc.cadn.net.cn
Tokens类型spring-doc.cadn.net.cn	DPoP绑定的访问Tokens spring-doc.cadn.net.cn	OAuth 2.0 持有证明（DPoP）演示（RFC 9449）spring-doc.cadn.net.cn
客户端认证 spring-doc.cadn.net.cn	`client_secret_basic`spring-doc.cadn.net.cn `client_secret_post`spring-doc.cadn.net.cn `client_secret_jwt`spring-doc.cadn.net.cn `private_key_jwt`spring-doc.cadn.net.cn `tls_client_auth`spring-doc.cadn.net.cn `self_signed_tls_client_auth`spring-doc.cadn.net.cn `none`（公共客户端）spring-doc.cadn.net.cn	OAuth 2.1 授权框架（客户端认证）spring-doc.cadn.net.cn 用于 OAuth 2.0 客户端身份验证的 JSON Web Token (JWT) 配置文件（RFC 7523）spring-doc.cadn.net.cn OAuth 2.0 互信传输层安全（Mutual-TLS）客户端认证与证书绑定访问Tokens（RFC 8705）spring-doc.cadn.net.cn OAuth 公共客户端的代码交换证明密钥（PKCE）（RFC 7636）spring-doc.cadn.net.cn
协议端点 spring-doc.cadn.net.cn	OAuth2 授权端点 spring-doc.cadn.net.cn OAuth2 推送授权请求端点 spring-doc.cadn.net.cn OAuth2 设备授权端点 spring-doc.cadn.net.cn OAuth2 设备验证端点 spring-doc.cadn.net.cn OAuth2 Tokens端点 spring-doc.cadn.net.cn OAuth2 Tokens内省端点 spring-doc.cadn.net.cn OAuth2 Tokens撤销端点 spring-doc.cadn.net.cn OAuth2 客户端注册端点 spring-doc.cadn.net.cn OAuth2 授权服务器元数据端点 spring-doc.cadn.net.cn JWK Set 端点 spring-doc.cadn.net.cn OpenID Connect 1.0 提供者配置端点 spring-doc.cadn.net.cn OpenID Connect 1.0 注销端点 spring-doc.cadn.net.cn OpenID Connect 1.0 用户信息（UserInfo）端点 spring-doc.cadn.net.cn OpenID Connect 1.0 客户端注册端点 spring-doc.cadn.net.cn	OAuth 2.1 授权框架（草案）spring-doc.cadn.net.cn 授权端点 spring-doc.cadn.net.cn Tokens端点 spring-doc.cadn.net.cn OAuth 2.0 推送授权请求（RFC 9126）spring-doc.cadn.net.cn 推送授权请求端点 spring-doc.cadn.net.cn OAuth 2.0 设备授权许可（RFC 8628）spring-doc.cadn.net.cn 设备授权端点 spring-doc.cadn.net.cn 设备验证端点 spring-doc.cadn.net.cn OAuth 2.0 Tokens自省（RFC 7662）spring-doc.cadn.net.cn OAuth 2.0 Tokens撤销（RFC 7009）spring-doc.cadn.net.cn OAuth 2.0 动态客户端注册协议（RFC 7591）spring-doc.cadn.net.cn OAuth 2.0 授权服务器元数据（RFC 8414）spring-doc.cadn.net.cn JSON Web 密钥（JWK）（RFC 7517）spring-doc.cadn.net.cn OpenID Connect 发现 1.0（规范）spring-doc.cadn.net.cn 提供者配置端点 spring-doc.cadn.net.cn OpenID Connect RP 发起的注销 1.0（规范）spring-doc.cadn.net.cn 登出端点 spring-doc.cadn.net.cn OpenID Connect Core 1.0（规范）spring-doc.cadn.net.cn 用户信息端点 spring-doc.cadn.net.cn OpenID Connect 动态客户端注册 1.0（规范）spring-doc.cadn.net.cn 客户端注册端点 spring-doc.cadn.net.cn 客户端配置端点 spring-doc.cadn.net.cn

授权许可 spring-doc.cadn.net.cn