Spring Authorization Server 0.1.0 已经发布,Spring Authorization Server 是 Spring Security 团队领导的社区驱动项目,致力于解决 Spring 社区的 OAuth 2.0 Authorization Server 支持问题。
部分更新内容
- openid 范围不再征得用户同意
- 添加 OAuth2Authorization.id
- 添加 JoseHeader.builder()
- 在 OAuth2AuthorizationServerConfigurer 中使用 ProviderSettings 的配置
- 允许自定义 Jwt 声明和标头
- 注册 SecurityFilterChain 而不是 WebSecurityConfigurerAdapter
- 添加客户端机密 POST 身份验证方法支持
- 支持客户端认证方式 POST
- 实施 OpenID Connect 1.0 授权代码流
详细内容请查看更新公告。