我有一个使用Spring Security功能实现的有效授权服务器和资源服务器,这些功能为我组织中所有注册的客户端提供单点登录。
它支持以下授予类型:
现在,我们的新产品之一是使用React构建的单页应用程序。为了从我们的自定义Auth Server进行身份验证并授予访问令牌,我们正在增强Spring项目以支持PKCE授予类型,并确保现有功能不会中断。
我知道我需要使用工件'spring-security-oauth2-core'的最新Spring Security 5类,但是首先找不到关于它的任何文档或示例代码示例。 任何指针都会有很大帮助。