Java Spring Security与OpenId Provider
我有一个Spring MVC应用程序,另一个客户端应用程序想使用open id
connect访问我的spring应用程序。如何在服务器端实现开放ID提供程序。请提供帮助。
回答:
是Spring平台上的OpenID Connect实现。
恐怕 项目将无法支持OpenID
Connect,因为它将需要对设计进行重大更改。例如,请参阅问题619。
通常,典型的OAuth 2.0服务器实现假定response_type
授权请求中包含的参数值是code
或token
(尽管RFC
6749提到了该参数一次可以取多个值的可能性)。但是, 和
已明确使该假设无效。现在,response_type
参数可以是任意组合code
,token
和id_token
,或none
。这对现有的OAuth
2.0服务器实施有很大影响。就我个人而言,事实上,我曾经丢弃了OAuth 2.0服务器实现,并将其重新编写以支持OpenID Connect。
以上是 Java Spring Security与OpenId Provider 的全部内容, 来源链接: utcz.com/qa/429890.html