概述 (Overview) | Spring Authorization Server1.5.6中文文档|Spring官方文档|SpringBoot 教程|Spring中文网

介绍 Spring 授权服务器

Spring Authorization Server 是一个框架，提供了 OAuth 2.1 和 OpenID Connect 1.0 规范以及其他相关规范的实现。它基于 Spring Security 构建，提供了一个安全、轻量级且可定制的基础来构建 OpenID Connect 1.0 身份提供商和 OAuth2 授权服务器产品。spring-doc.cadn.net.cn

用例

以下列表提供了使用 Spring Authorization Server 的一些用例，与使用开源或商业的 OAuth2 或 OpenID Connect 1.0 提供者产品相比。spring-doc.cadn.net.cn

在需要高级自定义场景时，提供对配置和自定义的完全控制。spring-doc.cadn.net.cn
相比于包含所有“花哨功能”的商业产品，更倾向于选择轻量级的授权服务器。spring-doc.cadn.net.cn
软件许可和/或托管成本的潜在节省。spring-doc.cadn.net.cn
使用熟悉的 Spring 编程模型，实现快速启动并在开发过程中轻松上手。spring-doc.cadn.net.cn

功能列表

Spring Authorization Server 支持以下功能：spring-doc.cadn.net.cn

类别特性相关规范

类别	特性	相关规范
授权许可 spring-doc.cadn.net.cn	授权码spring-doc.cadn.net.cn 用户同意 spring-doc.cadn.net.cn 客户端凭证spring-doc.cadn.net.cn 刷新Tokensspring-doc.cadn.net.cn 设备代码spring-doc.cadn.net.cn 用户同意 spring-doc.cadn.net.cn Tokens交换spring-doc.cadn.net.cn	OAuth 2.1 授权框架（草案）spring-doc.cadn.net.cn 授权码许可 spring-doc.cadn.net.cn 客户端凭证授权 spring-doc.cadn.net.cn 刷新Tokens授权 spring-doc.cadn.net.cn OpenID Connect Core 1.0（规范）spring-doc.cadn.net.cn 授权码流程 spring-doc.cadn.net.cn OAuth 2.0 设备授权许可 (规范)spring-doc.cadn.net.cn 设备授权流程 spring-doc.cadn.net.cn OAuth 2.0 Tokens交换（规范）spring-doc.cadn.net.cn Tokens交换流程 spring-doc.cadn.net.cn
Tokens格式 spring-doc.cadn.net.cn	自包含（JWT）spring-doc.cadn.net.cn 引用（不透明）spring-doc.cadn.net.cn	JSON Web Token (JWT) (RFC 7519)spring-doc.cadn.net.cn JSON Web Signature (JWS) (RFC 7515)spring-doc.cadn.net.cn
Tokens类型spring-doc.cadn.net.cn	DPoP绑定的访问Tokens spring-doc.cadn.net.cn	OAuth 2.0 持有证明（DPoP）演示（RFC 9449）spring-doc.cadn.net.cn
客户端认证 spring-doc.cadn.net.cn	`client_secret_basic`spring-doc.cadn.net.cn `client_secret_post`spring-doc.cadn.net.cn `client_secret_jwt`spring-doc.cadn.net.cn `private_key_jwt`spring-doc.cadn.net.cn `tls_client_auth`spring-doc.cadn.net.cn `self_signed_tls_client_auth`spring-doc.cadn.net.cn `none`（公共客户端）spring-doc.cadn.net.cn	OAuth 2.1 授权框架（客户端认证）spring-doc.cadn.net.cn 用于 OAuth 2.0 客户端身份验证的 JSON Web Token (JWT) 配置文件（RFC 7523）spring-doc.cadn.net.cn OAuth 2.0 互信传输层安全（Mutual-TLS）客户端认证与证书绑定访问Tokens（RFC 8705）spring-doc.cadn.net.cn OAuth 公共客户端的代码交换证明密钥（PKCE）（RFC 7636）spring-doc.cadn.net.cn
协议端点 spring-doc.cadn.net.cn	OAuth2 授权端点 spring-doc.cadn.net.cn OAuth2 推送授权请求端点 spring-doc.cadn.net.cn OAuth2 设备授权端点 spring-doc.cadn.net.cn OAuth2 设备验证端点 spring-doc.cadn.net.cn OAuth2 Tokens端点 spring-doc.cadn.net.cn OAuth2 Tokens内省端点 spring-doc.cadn.net.cn OAuth2 Tokens撤销端点 spring-doc.cadn.net.cn OAuth2 授权服务器元数据端点 spring-doc.cadn.net.cn JWK Set 端点 spring-doc.cadn.net.cn OpenID Connect 1.0 提供者配置端点 spring-doc.cadn.net.cn OpenID Connect 1.0 注销端点 spring-doc.cadn.net.cn OpenID Connect 1.0 用户信息（UserInfo）端点 spring-doc.cadn.net.cn OpenID Connect 1.0 客户端注册端点 spring-doc.cadn.net.cn	OAuth 2.1 授权框架（草案）spring-doc.cadn.net.cn 授权端点 spring-doc.cadn.net.cn Tokens端点 spring-doc.cadn.net.cn OAuth 2.0 推送授权请求（RFC 9126）spring-doc.cadn.net.cn 推送授权请求端点 spring-doc.cadn.net.cn OAuth 2.0 设备授权许可（RFC 8628）spring-doc.cadn.net.cn 设备授权端点 spring-doc.cadn.net.cn 设备验证端点 spring-doc.cadn.net.cn OAuth 2.0 Tokens自省（RFC 7662）spring-doc.cadn.net.cn OAuth 2.0 Tokens撤销（RFC 7009）spring-doc.cadn.net.cn OAuth 2.0 授权服务器元数据（RFC 8414）spring-doc.cadn.net.cn JSON Web 密钥（JWK）（RFC 7517）spring-doc.cadn.net.cn OpenID Connect 发现 1.0（规范）spring-doc.cadn.net.cn 提供者配置端点 spring-doc.cadn.net.cn OpenID Connect RP 发起的注销 1.0（规范）spring-doc.cadn.net.cn 登出端点 spring-doc.cadn.net.cn OpenID Connect Core 1.0（规范）spring-doc.cadn.net.cn 用户信息端点 spring-doc.cadn.net.cn OpenID Connect 动态客户端注册 1.0（规范）spring-doc.cadn.net.cn 客户端注册端点 spring-doc.cadn.net.cn 客户端配置端点 spring-doc.cadn.net.cn

授权许可 spring-doc.cadn.net.cn

授权码spring-doc.cadn.net.cn
- 用户同意 spring-doc.cadn.net.cn
客户端凭证spring-doc.cadn.net.cn
刷新Tokensspring-doc.cadn.net.cn
设备代码spring-doc.cadn.net.cn
- 用户同意 spring-doc.cadn.net.cn
Tokens交换spring-doc.cadn.net.cn

OAuth 2.1 授权框架（草案）spring-doc.cadn.net.cn
OpenID Connect Core 1.0（规范）spring-doc.cadn.net.cn
- 授权码流程 spring-doc.cadn.net.cn
OAuth 2.0 设备授权许可 (规范)spring-doc.cadn.net.cn
- 设备授权流程 spring-doc.cadn.net.cn
OAuth 2.0 Tokens交换（规范）spring-doc.cadn.net.cn
- Tokens交换流程 spring-doc.cadn.net.cn

Tokens格式 spring-doc.cadn.net.cn

自包含（JWT）spring-doc.cadn.net.cn
引用（不透明）spring-doc.cadn.net.cn

JSON Web Token (JWT) (RFC 7519)spring-doc.cadn.net.cn
JSON Web Signature (JWS) (RFC 7515)spring-doc.cadn.net.cn

Tokens类型spring-doc.cadn.net.cn

DPoP绑定的访问Tokens spring-doc.cadn.net.cn

OAuth 2.0 持有证明（DPoP）演示（RFC 9449）spring-doc.cadn.net.cn

客户端认证 spring-doc.cadn.net.cn

client_secret_basicspring-doc.cadn.net.cn
client_secret_postspring-doc.cadn.net.cn
client_secret_jwtspring-doc.cadn.net.cn
private_key_jwtspring-doc.cadn.net.cn
tls_client_authspring-doc.cadn.net.cn
self_signed_tls_client_authspring-doc.cadn.net.cn
none（公共客户端）spring-doc.cadn.net.cn

OAuth 2.1 授权框架（客户端认证）spring-doc.cadn.net.cn
用于 OAuth 2.0 客户端身份验证的 JSON Web Token (JWT) 配置文件（RFC 7523）spring-doc.cadn.net.cn
OAuth 2.0 互信传输层安全（Mutual-TLS）客户端认证与证书绑定访问Tokens（RFC 8705）spring-doc.cadn.net.cn
OAuth 公共客户端的代码交换证明密钥（PKCE）（RFC 7636）spring-doc.cadn.net.cn

协议端点 spring-doc.cadn.net.cn

OAuth 2.1 授权框架（草案）spring-doc.cadn.net.cn
- 授权端点 spring-doc.cadn.net.cn
- Tokens端点 spring-doc.cadn.net.cn
OAuth 2.0 推送授权请求（RFC 9126）spring-doc.cadn.net.cn
- 推送授权请求端点 spring-doc.cadn.net.cn
OAuth 2.0 设备授权许可（RFC 8628）spring-doc.cadn.net.cn
- 设备授权端点 spring-doc.cadn.net.cn
- 设备验证端点 spring-doc.cadn.net.cn
OAuth 2.0 Tokens自省（RFC 7662）spring-doc.cadn.net.cn
OAuth 2.0 Tokens撤销（RFC 7009）spring-doc.cadn.net.cn
OAuth 2.0 授权服务器元数据（RFC 8414）spring-doc.cadn.net.cn
JSON Web 密钥（JWK）（RFC 7517）spring-doc.cadn.net.cn
OpenID Connect 发现 1.0（规范）spring-doc.cadn.net.cn
- 提供者配置端点 spring-doc.cadn.net.cn
OpenID Connect RP 发起的注销 1.0（规范）spring-doc.cadn.net.cn
- 登出端点 spring-doc.cadn.net.cn
OpenID Connect Core 1.0（规范）spring-doc.cadn.net.cn
- 用户信息端点 spring-doc.cadn.net.cn
OpenID Connect 动态客户端注册 1.0（规范）spring-doc.cadn.net.cn
- 客户端注册端点 spring-doc.cadn.net.cn
- 客户端配置端点 spring-doc.cadn.net.cn