使用 Spring 授权服务器进行身份验证(和授权)时有什么可能性?

What are the possibilities with Spring Authorization Server when using it for authentication (and authorization)?

我正在寻找一个工具来完成项目的身份验证(和授权)部分。对于该项目,我将使用 spring boot 和 java 8。 我将使用 OAuth2.0,不受信任的客户端(网络应用程序)和受信任的客户端(另一个服务器)的流程

我正在查看 Keycloak 和 Spring 授权服务器。

但尚不清楚 Spring 授权服务器的所有可能性。

与 Keycloak 一样,您具有单点登录、身份代理、社交登录、用户联合、管理控制台、帐户管理控制台、标准协议等。

Spring 授权服务器也可以做到这一点,或者 Spring 授权服务器有什么可能性?

您可以自定义 OAuth 资源服务器实现或使用 SAML 标准。 此外,您可以通过 JWT 令牌实现访问,这非常适合 API-only 服务。 您也可以使用“基本身份验证”,但对于成熟的应用程序来说太简单了。

我们正在编写参考文档,其中将包含一个功能列表。同时,请参阅项目 GitHub 维基上的 feature list

this PR 开始,您的问题可能的简短 overview/answer 是:

Spring Authorization Server is a framework that provides implementations of the OAuth 2.1 and OpenID Connect 1.0 specifications and other related specifications. It is built on top of Spring Security to provide a secure, light-weight, and customizable foundation for building OpenID Connect 1.0 Identity Providers and OAuth2 Authorization Server products.


更新: 参考文档现已可用,并包含包含此信息的 Overview page