gpt4 book ai didi

Spring Boot 2 公共(public)客户端授权服务器 (PKCE)

转载 作者:行者123 更新时间:2023-12-02 19:29:31 24 4
gpt4 key购买 nike

是否可以在当前版本的 Spring Security 中为 PKCE 身份验证创建授权服务器?

我做了研究,发现了这个授权服务器项目 https://github.com/spring-projects-experimental/spring-authorization-server但该项目没有可用的示例。

我还发现spring推荐Keycloak作为授权服务器,但它不适合我的情况。我们需要能够针对远程服务获取和验证用户,然后仅使用授权服务器来生成和验证 jwt token 。据我所知,Keycloak 也应该拥有用户吧?所以最好的解决方案是自定义 Spring 独立授权服务器。以某种方式有可能吗?谢谢!

最佳答案

您可以看看这个项目:CloudFoundry User Account and Authentication (UAA) ServerUAACloud Foundry 的 (Spring MVC) 组件,但它可以用作独立的 OAuth2 服务器。它可以支持外部认证服务。还有一个实现 PKCE 的 Pull Request:https://github.com/cloudfoundry/uaa/pull/939 (尚未合并,但正在审核中)。

您可以在 baeldung.com 上找到有关如何使用 UAA 的示例.

关于Spring Boot 2 公共(public)客户端授权服务器 (PKCE),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62020625/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com