Spring Security - OAuth2 - OpenIDConnect和JWT请求参数
早上好,你知道Spring认证是否在Authentication Request需要提供JWT“request”参数和“code_challenge”的情况下,当前是否支持OpenIDConnect?请参阅openIDConnect规范在6.1.1节中提供的示例:http://openid.net/specs/openid-connect-core-1_0.html#rfc.section.6Spring Security - OAuth2 - OpenIDConnect和JWT请求参数
我发现这个伟大的样本,帮助我脱下,但仍需要在得到这些额外的参数添加的工作:http://www.baeldung.com/spring-security-openid-connect
请参阅此拉请求详情:https://github.com/eugenp/tutorials/issues/2279
谢谢!
要支持request请求参数,授权服务器/ OpenID提供程序实现必须能够管理以下客户端元数据(OpenID Connect动态客户端注册1.0,2. Client Metadata)。
- jwks
- jwks_uri
- request_object_signing_alg
- request_object_encryption_alg
- request_object_encryption_enc
为了支持code_challenge请求参数中,管理授权码必须具有以下数据列的数据库表中。
- code_challenge
- code_challenge_method春季安全的OAuth如
ClientDetails的
API和数据库表的定义并没有对这些数据的属性/列。
至于数据库表,“OAuth 2 Developers Guide”春季安全的OAuth是说如下:
注:为JDBC服务的架构不与库包装(因为有太多的变化您可能会喜欢在练习中使用),但您可以从test code in github开始。
的 “test code in github” 意味着春季安全的OAuth不支持request和code_challenge。