我正在寻找一种工具来完成项目的身份验证(和授权)部分。对于该项目,我将使用 spring boot 和 java 8。 我将使用 OAuth2.0,不受信任的客户端(网络应用程序)和受信任的客户端(另一个服务器)的流程
我正在研究 Keycloak 和 Spring 授权服务器。
但是目前还不清楚 Spring 授权服务器有哪些可能性。
与 Keycloak 一样,您拥有单点登录、身份代理、社交登录、用户联合、管理控制台、帐户管理控制台、标准协议等。
Spring Authorization Server 也可以做到这一点吗?或者 Spring Authorization Server 有哪些可能性?
我们正在编写参考文档,其中将包含功能列表。同时,请参阅 GitHub wiki 上该项目的功能列表。
从此 PR,您问题的可能简短概述/答案是:
Spring Authorization Server 是一个框架,提供 OAuth 2.1 和 OpenID Connect 1.0 规范及其他相关规范的实现。它构建在 Spring Security 之上,为构建 OpenID Connect 1.0 身份提供商和 OAuth2 授权服务器产品提供安全、轻量级且可定制的基础。
更新: 参考文档现已提供,并包含包含此信息的概述页面。
您可以自定义 OAuth 资源服务器实现或使用 SAML 标准。 此外,您还可以通过 JWT 令牌实现访问,这非常适合仅 API 服务。 您也可以使用“基本身份验证”,但对于成熟的应用程序来说太简单了。