概述 (Overview) _ Spring Authorization Server1.2.5中文文档(官方文档中文翻译)|Spring 教程 —

对于最新的稳定版本，请使用 Spring Authorization Server 1.3.1！

此站点包含 Spring Authorization Server 的参考文档和操作指南。

Spring 授权服务器简介

Spring Authorization Server 是一个框架，提供 OAuth 2.1 和 OpenID Connect 1.0 规范以及其他相关规范的实现。它建立在 Spring Security 之上，为构建 OpenID Connect 1.0 身份提供程序和 OAuth2 授权服务器产品提供了安全、轻量级和可自定义的基础。

使用案例

以下列表提供了使用 Spring Authorization Server 与使用开源或商业 OAuth2 或 OpenID Connect 1.0 Provider 产品相比的一些用例。

当需要高级自定义方案时，提供对配置和自定义的完全控制。
与包含所有“花里胡哨”的商业产品相比，更喜欢轻量级授权服务器。
可能节省软件许可和/或托管成本。
使用熟悉的 Spring 编程模型在开发过程中快速启动和易用。

功能列表

Spring 授权服务器支持以下功能：

类别特征相关规格

类别	特征	相关规格
授权授予	授权码用户同意客户端凭据刷新令牌设备代码用户同意	OAuth 2.1 授权框架（草案）) 授权代码授予客户凭据授予刷新令牌授予 OpenID Connect Core 1.0 （spec) 授权代码流 OAuth 2.0 设备授权授予（规格) 设备流程
令牌格式	独立（JWT）参考（不透明）	JSON Web 令牌（JWT）（RFC 7519）) JSON Web 签名（JWS）（RFC 7515)
客户端身份验证	`client_secret_basic` `client_secret_post` `client_secret_jwt` `private_key_jwt` `none`（公共客户端）	OAuth 2.1 授权框架（客户端身份验证) 用于 OAuth 2.0 客户端身份验证的 JSON Web 令牌（JWT）配置文件（RFC 7523）) OAuth 公共客户端代码交换的证明密钥（PKCE）（RFC 7636）)
协议端点	OAuth2 授权端点 OAuth2 设备授权端点 OAuth2 设备验证终结点 OAuth2 令牌终结点 OAuth2 令牌自检端点 OAuth2 令牌吊销终结点 OAuth2 授权服务器元数据终结点 JWK 设置端点 OpenID Connect 1.0 提供程序配置端点 OpenID Connect 1.0 注销端点 OpenID Connect 1.0 UserInfo 端点 OpenID Connect 1.0 客户端注册端点	OAuth 2.1 授权框架（草案）) 授权终结点令牌终结点 OAuth 2.0 设备授权授予（RFC 8628) 设备授权终结点设备验证终结点 OAuth 2.0 令牌自检（RFC 7662) OAuth 2.0 令牌吊销（RFC 7009) OAuth 2.0 授权服务器元数据（RFC 8414) JSON Web 密钥（JWK）（RFC 7517) OpenID Connect 发现 1.0 （spec) 提供程序配置终结点 OpenID Connect RP 发起的注销 1.0（spec) 注销终结点 OpenID Connect Core 1.0 （spec) UserInfo 终结点 OpenID Connect 动态客户端注册 1.0 （spec) 客户端注册终结点客户端配置终结点

授权授予

授权码
- 用户同意
客户端凭据
刷新令牌
设备代码
- 用户同意

OAuth 2.1 授权框架（草案）)
OpenID Connect Core 1.0 （spec)
- 授权代码流
OAuth 2.0 设备授权授予（规格)
- 设备流程

令牌格式

独立（JWT）
参考（不透明）

JSON Web 令牌（JWT）（RFC 7519）)
JSON Web 签名（JWS）（RFC 7515)

客户端身份验证

client_secret_basic
client_secret_post
client_secret_jwt
private_key_jwt
none（公共客户端）

OAuth 2.1 授权框架（客户端身份验证)
用于 OAuth 2.0 客户端身份验证的 JSON Web 令牌（JWT）配置文件（RFC 7523）)
OAuth 公共客户端代码交换的证明密钥（PKCE）（RFC 7636）)

协议端点

OAuth 2.1 授权框架（草案）)
- 授权终结点
- 令牌终结点
OAuth 2.0 设备授权授予（RFC 8628)
- 设备授权终结点
- 设备验证终结点
OAuth 2.0 令牌自检（RFC 7662)
OAuth 2.0 令牌吊销（RFC 7009)
OAuth 2.0 授权服务器元数据（RFC 8414)
JSON Web 密钥（JWK）（RFC 7517)
OpenID Connect 发现 1.0 （spec)
- 提供程序配置终结点
OpenID Connect RP 发起的注销 1.0（spec)
- 注销终结点
OpenID Connect Core 1.0 （spec)
- UserInfo 终结点
OpenID Connect 动态客户端注册 1.0 （spec)
- 客户端注册终结点
- 客户端配置终结点

类别特征相关规格

类别	特征	相关规格
授权授予	授权码用户同意客户端凭据刷新令牌设备代码用户同意	OAuth 2.1 授权框架（草案）) 授权代码授予客户凭据授予刷新令牌授予 OpenID Connect Core 1.0 （spec) 授权代码流 OAuth 2.0 设备授权授予（规格) 设备流程
令牌格式	独立（JWT）参考（不透明）	JSON Web 令牌（JWT）（RFC 7519）) JSON Web 签名（JWS）（RFC 7515)
客户端身份验证	`client_secret_basic` `client_secret_post` `client_secret_jwt` `private_key_jwt` `none`（公共客户端）	OAuth 2.1 授权框架（客户端身份验证) 用于 OAuth 2.0 客户端身份验证的 JSON Web 令牌（JWT）配置文件（RFC 7523）) OAuth 公共客户端代码交换的证明密钥（PKCE）（RFC 7636）)
协议端点	OAuth2 授权端点 OAuth2 设备授权端点 OAuth2 设备验证终结点 OAuth2 令牌终结点 OAuth2 令牌自检端点 OAuth2 令牌吊销终结点 OAuth2 授权服务器元数据终结点 JWK 设置端点 OpenID Connect 1.0 提供程序配置端点 OpenID Connect 1.0 注销端点 OpenID Connect 1.0 UserInfo 端点 OpenID Connect 1.0 客户端注册端点	OAuth 2.1 授权框架（草案）) 授权终结点令牌终结点 OAuth 2.0 设备授权授予（RFC 8628) 设备授权终结点设备验证终结点 OAuth 2.0 令牌自检（RFC 7662) OAuth 2.0 令牌吊销（RFC 7009) OAuth 2.0 授权服务器元数据（RFC 8414) JSON Web 密钥（JWK）（RFC 7517) OpenID Connect 发现 1.0 （spec) 提供程序配置终结点 OpenID Connect RP 发起的注销 1.0（spec) 注销终结点 OpenID Connect Core 1.0 （spec) UserInfo 终结点 OpenID Connect 动态客户端注册 1.0 （spec) 客户端注册终结点客户端配置终结点

授权授予

授权码
- 用户同意
客户端凭据
刷新令牌
设备代码
- 用户同意

OAuth 2.1 授权框架（草案）)
OpenID Connect Core 1.0 （spec)
- 授权代码流
OAuth 2.0 设备授权授予（规格)
- 设备流程

令牌格式

独立（JWT）
参考（不透明）

JSON Web 令牌（JWT）（RFC 7519）)
JSON Web 签名（JWS）（RFC 7515)

客户端身份验证

client_secret_basic
client_secret_post
client_secret_jwt
private_key_jwt
none（公共客户端）

OAuth 2.1 授权框架（客户端身份验证)
用于 OAuth 2.0 客户端身份验证的 JSON Web 令牌（JWT）配置文件（RFC 7523）)
OAuth 公共客户端代码交换的证明密钥（PKCE）（RFC 7636）)

协议端点

OAuth 2.1 授权框架（草案）)
- 授权终结点
- 令牌终结点
OAuth 2.0 设备授权授予（RFC 8628)
- 设备授权终结点
- 设备验证终结点
OAuth 2.0 令牌自检（RFC 7662)
OAuth 2.0 令牌吊销（RFC 7009)
OAuth 2.0 授权服务器元数据（RFC 8414)
JSON Web 密钥（JWK）（RFC 7517)
OpenID Connect 发现 1.0 （spec)
- 提供程序配置终结点
OpenID Connect RP 发起的注销 1.0（spec)
- 注销终结点
OpenID Connect Core 1.0 （spec)
- UserInfo 终结点
OpenID Connect 动态客户端注册 1.0 （spec)
- 客户端注册终结点
- 客户端配置终结点