Spring Boot 2公共客户端授权服务器(PKCE)
是否可以在当前版本的spring security中为PKCE身份验证创建授权服务器 我做了研究,发现了这个授权服务器项目,但没有适用于该项目的可用示例 我还发现spring建议使用KeyClope作为授权服务器,但它不适合我的情况。Spring Boot 2公共客户端授权服务器(PKCE),spring,spring-boot,spring-security,keycloak,spring-security-oauth2,Spring,Spring Boot,Spring Security,Keycloak,Spring Security Oauth2,是否可以在当前版本的spring security中为PKCE身份验证创建授权服务器 我做了研究,发现了这个授权服务器项目,但没有适用于该项目的可用示例 我还发现spring建议使用KeyClope作为授权服务器,但它不适合我的情况。 我们需要能够根据远程服务获取和验证用户,然后仅使用授权服务器生成和验证jwt令牌。据我所知,keybeapt应该也适用于用户,对吗?因此,最好的解决方案是定制spring独立授权服务器。有可能吗?谢谢大家! 据我所知,Spring框架还有一个授权服务器的实现。这是
我们需要能够根据远程服务获取和验证用户,然后仅使用授权服务器生成和验证jwt令牌。据我所知,keybeapt应该也适用于用户,对吗?因此,最好的解决方案是定制spring独立授权服务器。有可能吗?谢谢大家! 据我所知,Spring框架还有一个授权服务器的实现。这是项目的一部分。但该项目已进入维护模式 根据这一点,将创建新的授权服务器项目(您已经找到),以更改旧的解决方案 在我看来,现在有几种可能的选择:
您可以查看此项目:。
UAA
是cloudfoundry
的一个(springmvc)组件,但它可以用作独立的OAuth2服务器。它可以支持外部身份验证服务。还有一个实现PKCE的Pull请求:(尚未合并,但正在审查中)
您可以找到一个关于如何在上使用UAA
on.的示例,但如果我是对的,在旧的oauth项目中不支持PKCE。这就是为什么问这个问题。外部服务无法使用,因为我们需要从不同的身份提供商获取用户,然后自己生成jwt。不久前,我用spring auth server对可能的选项进行了一些研究,不幸的是,除了我的答案中的选项外,我在任何方面都没有找到任何其他选项,祝您好运解决您的问题